• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Extreme Fabric aiuta le imprese a crescere
    • Cybercriminali evasivi: Vectra li scova con l’AI
    • Strumenti di intelligenza artificiale: siamo in pericolo?
    • La CX immersiva premia le aziende
    • Mark McLaughlin nel CdA di una Rubrik in crescita
    • Uso responsabile della tecnologia prioritario per le aziende
    • Utenti Android sotto attacco del gruppo APT StrongPity
    • Tech trend 2023 tra cybersecurity, compliance e CX
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Featured»Scopri come difenderti da Emotet e dall’email spoofing in un webinar gratuito
    Featured

    Scopri come difenderti da Emotet e dall’email spoofing in un webinar gratuito

    Di Laura Del Rosario21/01/2021Lettura 3 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Qboxmail organizza per giovedì 28 gennaio alle ore 11.00 una mezz’ora di approfondimento per capire come è possibile falsificare il mittente di una email e come difendersi da questo tipo di minacce

    email_spoofing_qboxmail

    Il trojan Emotet negli ultimi mesi è tornato alla ribalta anche in Italia rappresentando uno dei maggiori grattacapi per i dipartimenti IT aziendali.

    Nato nel 2014, questo malware è stato aggiornato con regolarità dai suoi sviluppatori per renderlo sempre più sofisticato e mantenerne l’efficacia criminale nel corso degli anni.

    Emotet ruba le credenziali e si impossessa della rubrica della vittima inviando poi a tutti i suoi contatti mail fatte partire da un indirizzo a caso preso proprio da tale lista. Può quindi capitare che dall’account email di una persona partano mail che in realtà il titolare della casella non ha mai inviato.

    La minaccia, di regola, viene recapitata alla vittima con una mail frutto di tecniche di social engineering e una volta che l’utente cade nella trappola aprendo i documenti trasmessi per posta elettronica parte l’esecuzione del codice dannoso di Emotet che porta all’installazione di un trojan. A questo punto l’obiettivo di Emotet è quello di utilizzare gli account delle vittime per inviare ulteriori messaggi, spesso da fonti considerate come fidate e affidabili.

    L’invio di queste email avviene tramite server SMTP utilizzando nomi utenti e password a loro volta rubati in precedenti attacchi.

    Emotet ruba pezzi di mail da conversazioni reali, ci allega un file infetto e risponde al mittente del messaggio. La vittima vede quindi arrivare una mail di risposta ad un suo precedente messaggio con un oggetto conosciuto (Emotet aggiunge anche il Re:) dove anche il contenuto è effettivamente uguale a quello del messaggio originale. La risposta contiene un testo breve e generico che invita ad aprire l’allegato che di solito è un documento di Office che una volta aperto reclama la necessità di abilitare le macro per mostrare il suo contenuto. E’ così che, se l’utente abilita le macro, Emotet inizia il suo corso collegandosi agli indirizzi (URL) per scaricare il codice (payload) che infetterà il PC della vittima. Emotet mette a rischio l’intera azienda perché è il primo step di un percorso che porta all’installazione di malware più pericolosi come trojan bancari, ransomware e così via. E continua poi la sua strada rubando i messaggi email dell’ultima vittima per inviare, ancora una volta, messaggi infetti ai contatti presenti nella sua rubrica.

    Emotet rientra nella categoria dell’email spoofing, una tecnica usata nelle mail di spam o per veicolare attacchi facendo creare alla vittima di ricevere email da una persona di fiducia. Un fenomeno che è possibile perché questa tecnica è utilizzata per inviare messaggi email con un indirizzo mittente diverso da quello reale.

    Per scoprire come mai si può falsificare il mittente di un messaggio email in estrema semplicità e per capire come difendere la rete aziendale da questi fenomeni, coinvolgendo i dipendenti in prima linea, Qboxmail, mail server in Cloud per gestire le mail aziendali, organizza per giovedì 28 gennaio, alle ore 11.00, un webinar gratuito della durata di 30 minuti. Protagonisti saranno Alessio Cecchi, CEO di Qboxmail, e Giulia Rispoli, Marketing e Amministrazione della società (per iscriverti clicca qui).

     

     

     

     

    email spoofing Emotet Qboxmail webinar
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Laura Del Rosario

    Correlati

    Extreme Fabric aiuta le imprese a crescere

    26/01/2023

    Strumenti di intelligenza artificiale: siamo in pericolo?

    26/01/2023

    Mark McLaughlin nel CdA di una Rubrik in crescita

    26/01/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    Hikvision: termografia in espansione
    Nuove frontiere della robotica con Raise
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    Defence Tech

    Cybercriminali evasivi: Vectra li scova con l’AI

    26/01/2023

    Utenti Android sotto attacco del gruppo APT StrongPity

    26/01/2023

    Semperis garantisce visibilità e recovery dell’Active Directory

    24/01/2023

    Armis State of Cyberwarfare and Trends Report: una prospettiva italiana sulla cybersecurity

    24/01/2023
    Report

    Uso responsabile della tecnologia prioritario per le aziende

    26/01/2023

    Tech trend 2023 tra cybersecurity, compliance e CX

    25/01/2023

    App: i 5 trend che hanno caratterizzato il 2022

    23/01/2023

    Rischi informatici in cima all’Allianz Risk Barometer

    19/01/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Extreme Fabric aiuta le imprese a crescere

    26/01/2023

    Cybercriminali evasivi: Vectra li scova con l’AI

    26/01/2023

    Strumenti di intelligenza artificiale: siamo in pericolo?

    26/01/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare