• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Sara Assicurazioni migra sul multicloud con Megaport
    • Integrity360 acquisisce Holiseum, Adsigo e Nclose
    • Adozione dell’AI: crescita vertiginosa tra gli impiegati
    • La sicurezza del cloud rimane tra le priorità principali delle aziende
    • AWS Security Hub: SentinelOne è partner promotore
    • Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint
    • Imprese italiane e l’evoluzione delle minacce informatiche
    • L’Iran e le operazioni cyber che minacciano il mondo
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Phishing-as-a-Service: una minaccia in rapida evoluzione

    Phishing-as-a-Service: una minaccia in rapida evoluzione

    By Redazione LineaEDP20/03/20254 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Gli esperti di Barracuda condividono le caratteristiche degli attacchi di Phishing-as-a-Service più diffusi e bloccati nei primi due mesi del 2025

    Phishing-as-a-Service

    Il panorama della cybersecurity si fa sempre più insidioso. Nuove ed evolute tecniche di attacco minacciano gli utenti.
    Nei primi due mesi del 2025 i sistemi di rilevamento di Barracuda Networks, fornitore di soluzioni di sicurezza per una protezione completa dalle minacce complesse, hanno bloccato oltre un milione di attacchi di phishing da parte di importanti piattaforme Phishing-as-a-Service (PhaaS), che si stanno evolvendo rapidamente per diventare sempre più pericolose ed elusive. Tra le tecniche di attacco individuate, ad esempio, è emerso come molte di queste piattaforme prendano di mira gli utenti di applicazioni basate sul cloud ampiamente diffuse, come Microsoft 365.

    Phishing-as-a-Service

    L’89% degli incidenti rilevati riguarda la sofisticata Tycoon 2FA, l’8% EvilProxy, mentre il 3% del totale è stato causato da una novità emergente: Sneaky 2FA. Si tratta di piattaforme con set di strumenti diversi e distinti, ma che presentano alcuni elementi comuni, come l’utilizzo del servizio di messaggistica Telegram per sferrare gli attacchi.

    L’evoluzione del Phishing-as-a-Service Tycoon 2FA per evitare il rilevamento

    Dopo una prima analisi della minaccia condotta dagli esperti di Barracuda a gennaio 2025, il Phishing-as-a-Service Tycoon 2FA ha continuato a sviluppare e migliorare le sue tattiche di elusione delle difese informatiche, diventando ancora più difficile da rilevare.

    Uno degli aggiornamenti riguarda il codice script per il furto e l’esfiltrazione delle credenziali, che ora risulta crittografato e offuscato tramite un cifrario a sostituzione e, talvolta, un carattere invisibile (noto come Hangul Filler). Questa miglioria nello script permette di identificare il tipo di browser della vittima per facilitare la personalizzazione dell’attacco e contiene link a Telegram, che possono essere utilizzati per inviare segretamente i dati rubati agli aggressori. Lo script consente inoltre di aggiornare solo alcune parti di una pagina web e include la crittografia Advanced Encryption Standard (AES) per nascondere le credenziali prima di esportarle su un server remoto. Un insieme di elementi che complica notevolmente il rilevamento da parte degli strumenti di sicurezza.

    EvilProxy: uno strumento pericolosamente accessibile

    Una caratteristica allarmante degli attacchi tramite il Phishing-as-a-Service EvilProxy consiste nel fatto che possano essere attuati anche con competenze tecniche minime. La piattaforma prende di mira servizi molto utilizzati come Microsoft 365, Google e altre applicazioni basate sul cloud, inducendo le vittime a inserire le proprie credenziali in pagine di login apparentemente legittime. Il codice sorgente utilizzato da EvilProxy per la sua pagina web di phishing è molto simile a quello della pagina di login originale di Microsoft, il che rende difficile distinguere il sito malevolo da quello autentico.

    La nuova minaccia di Sneaky 2FA

    Il terzo pericolo Phishing-as-a-Service tra quelli più rilevanti identificati finora nel 2025 è Sneaky 2FA che, come Tycoon 2FA, sfrutta l’applicazione di messaggistica Telegram. La piattaforma è specializzata in attacchi adversary-in-the-middle (AiTM) rivolti agli account Microsoft 365 con l’obiettivo di ottenere credenziali e accessi. Sneaky 2FA verifica che l’utente sia un bersaglio legittimo e non un bot, uno strumento di sicurezza o un altro soggetto – in tal caso, la “vittima” viene reindirizzata su un altro sito non dannoso – prima di precompilare automaticamente una pagina fasulla di phishing con l’indirizzo e-mail dell’utente grazie alla funzionalità autograb di Microsoft 365.

    Proteggersi dal Phishing-as-a-Service con il supporto di AI e Machine Learning

    Phishing-as-a-Service“Le piattaforme alla base del Phishing-as-a-Service sono sempre più complesse ed elusive, il che rende gli attacchi di phishing più difficili da rilevare per gli strumenti di sicurezza tradizionali e più potenti in termini di danni potenziali”, commenta Saravanan Mohankumar, Manager Threat Analyst di Barracuda. “Una strategia di difesa avanzata e multilivello con rilevamento supportato dall’AI e dal machine learning, unita a una cultura diffusa della cybersecurity e a politiche di accesso e autenticazione efficaci, contribuirà a proteggere le organizzazioni e i dipendenti dagli attacchi basati su piattaforme PhaaS.”

    Barracuda cybersecurity minacce informatiche PhaaS phishing
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Sara Assicurazioni migra sul multicloud con Megaport

    01/07/2025

    Integrity360 acquisisce Holiseum, Adsigo e Nclose

    01/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025

    L’Iran e le operazioni cyber che minacciano il mondo

    30/06/2025
    Report

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025

    Intelligenza Artificiale al centro delle operazioni IT

    27/06/2025

    Data Center in Italia in espansione, ma non sottovalutiamo le sfide

    24/06/2025

    IA quantistica: la nuova rivoluzione dell’Intelligenza Artificiale

    19/06/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.