• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Dati: è tempo di superare i DLP tradizionali
    • SAP Business Suite si potenzia con nuovi Agenti AI
    • SASE: 5 motivi per cui sempre più aziende lo adottano
    • Dr. Vranjes Firenze si affida a Impresoft Univerce per il replatforming
    • Il cloud europeo e la corsa verso la sovranità
    • Forum Legale: l’AI ridisegna il futuro del settore legale
    • INPS: al via lo “sportello telematico evoluto” realizzato da Minsait
    • DLL hijacking raddoppiati dal 2023: Kaspersky lancia l’allarme
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»Scopri come difenderti da Emotet e dall’email spoofing in un webinar gratuito

    Scopri come difenderti da Emotet e dall’email spoofing in un webinar gratuito

    By Laura Del Rosario21/01/20213 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Qboxmail organizza per giovedì 28 gennaio alle ore 11.00 una mezz’ora di approfondimento per capire come è possibile falsificare il mittente di una email e come difendersi da questo tipo di minacce

    email_spoofing_qboxmail

    Il trojan Emotet negli ultimi mesi è tornato alla ribalta anche in Italia rappresentando uno dei maggiori grattacapi per i dipartimenti IT aziendali.

    Nato nel 2014, questo malware è stato aggiornato con regolarità dai suoi sviluppatori per renderlo sempre più sofisticato e mantenerne l’efficacia criminale nel corso degli anni.

    Emotet ruba le credenziali e si impossessa della rubrica della vittima inviando poi a tutti i suoi contatti mail fatte partire da un indirizzo a caso preso proprio da tale lista. Può quindi capitare che dall’account email di una persona partano mail che in realtà il titolare della casella non ha mai inviato.

    La minaccia, di regola, viene recapitata alla vittima con una mail frutto di tecniche di social engineering e una volta che l’utente cade nella trappola aprendo i documenti trasmessi per posta elettronica parte l’esecuzione del codice dannoso di Emotet che porta all’installazione di un trojan. A questo punto l’obiettivo di Emotet è quello di utilizzare gli account delle vittime per inviare ulteriori messaggi, spesso da fonti considerate come fidate e affidabili.

    L’invio di queste email avviene tramite server SMTP utilizzando nomi utenti e password a loro volta rubati in precedenti attacchi.

    Emotet ruba pezzi di mail da conversazioni reali, ci allega un file infetto e risponde al mittente del messaggio. La vittima vede quindi arrivare una mail di risposta ad un suo precedente messaggio con un oggetto conosciuto (Emotet aggiunge anche il Re:) dove anche il contenuto è effettivamente uguale a quello del messaggio originale. La risposta contiene un testo breve e generico che invita ad aprire l’allegato che di solito è un documento di Office che una volta aperto reclama la necessità di abilitare le macro per mostrare il suo contenuto. E’ così che, se l’utente abilita le macro, Emotet inizia il suo corso collegandosi agli indirizzi (URL) per scaricare il codice (payload) che infetterà il PC della vittima. Emotet mette a rischio l’intera azienda perché è il primo step di un percorso che porta all’installazione di malware più pericolosi come trojan bancari, ransomware e così via. E continua poi la sua strada rubando i messaggi email dell’ultima vittima per inviare, ancora una volta, messaggi infetti ai contatti presenti nella sua rubrica.

    Emotet rientra nella categoria dell’email spoofing, una tecnica usata nelle mail di spam o per veicolare attacchi facendo creare alla vittima di ricevere email da una persona di fiducia. Un fenomeno che è possibile perché questa tecnica è utilizzata per inviare messaggi email con un indirizzo mittente diverso da quello reale.

    Per scoprire come mai si può falsificare il mittente di un messaggio email in estrema semplicità e per capire come difendere la rete aziendale da questi fenomeni, coinvolgendo i dipendenti in prima linea, Qboxmail, mail server in Cloud per gestire le mail aziendali, organizza per giovedì 28 gennaio, alle ore 11.00, un webinar gratuito della durata di 30 minuti. Protagonisti saranno Alessio Cecchi, CEO di Qboxmail, e Giulia Rispoli, Marketing e Amministrazione della società (per iscriverti clicca qui).

     

     

     

     

    email spoofing Emotet Qboxmail webinar
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Laura Del Rosario

    Correlati

    Forum Legale: l’AI ridisegna il futuro del settore legale

    08/10/2025

    Pure Storage evolve la piattaforma e rafforza le partnership

    07/10/2025

    Qlik Connect 2026: il forum internazionale sull’AI affidabile e scalabile

    06/10/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Il cloud introduce ulteriore complessità nella cybersecurity: focus sulle identità
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Defence Tech

    Dati: è tempo di superare i DLP tradizionali

    08/10/2025

    SASE: 5 motivi per cui sempre più aziende lo adottano

    08/10/2025

    DLL hijacking raddoppiati dal 2023: Kaspersky lancia l’allarme

    07/10/2025

    DeceptiveDevelopment, la nuova indagine di ESET Research sul cybercrime nordcoreano legato al furto di criptovalute

    07/10/2025
    Report

    AI e formazione: lavoratori chiedono di più, governi e aziende rallentano

    06/10/2025

    Marketing: Agenti AI e dati al centro

    03/10/2025

    Intelligenza Artificiale: le aziende si fidano di GenAI e Agentic AI

    01/10/2025

    ESG: il reporting diventa un asset strategico

    29/09/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.