{"id":270901,"date":"2023-02-04T10:42:00","date_gmt":"2023-02-04T07:42:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=270901"},"modified":"2025-03-15T03:26:57","modified_gmt":"2025-03-15T00:26:57","slug":"che-cose-il-phishing-consensuale-e-perche-e-pericoloso","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/it\/che-cose-il-phishing-consensuale-e-perche-e-pericoloso\/","title":{"rendered":"Che cos’\u00e8 il Phishing consensuale e perch\u00e9 \u00e8 pericoloso?"},"content":{"rendered":"\n

Il phishing \u00e8 una tattica di criminalit\u00e0 informatica estremamente popolare utilizzata dagli attori delle minacce in tutto il mondo. Nel corso degli anni, il phishing si \u00e8 diversificato in una gamma di tipologie diverse, compreso il phishing con consenso. Ma come funziona esattamente il phishing del consenso ed \u00e8 una minaccia per te?<\/p>\n

Che cos’\u00e8 il Phishing di consenso?<\/h2>\n

Il phishing del consenso \u00e8 una tattica di phishing che richiede un certo livello di autenticazione per avere successo. Questi attacchi implicano l’uso di app dannose per avere successo, con le app OAuth che sono una scelta particolarmente popolare. Esaminiamo un esempio di phishing del consenso con un’app OAuth dannosa per capire come funziona il processo.<\/p>\n

Come spesso accade con il phishing in generale, gli attacchi di phishing con consenso iniziano con un’e-mail, in cui l’attaccante afferma di essere un’entit\u00e0 ufficiale. Poich\u00e9 il phishing del consenso viene utilizzato per accedere agli account di archiviazione cloud<\/a>, utilizzeremo Google Workspace come esempio. Tieni presente che gli account a cui \u00e8 gi\u00e0 stato effettuato l’accesso sono presi di mira dal phishing del consenso.<\/p>\n

Diciamo che un utente malintenzionato invii un’email a un bersaglio che afferma di essere un dipendente di Google. All’interno di questa email, l’attaccante comunicher\u00e0 al bersaglio che deve accedere al proprio account Google Workspace per eseguire qualche tipo di funzione. Ad esempio, al target potrebbe essere detto che deve effettuare il login per verificare la propria identit\u00e0.<\/p>\n

L’autore dell’attacco fornir\u00e0 un collegamento all’interno della propria email, che secondo loro conduce alla pagina di accesso di Google Workspace. Se il target rimane all’oscuro della truffa, pu\u00f2 fare clic sul collegamento.<\/p>\n

Questo \u00e8 il punto in cui il phishing del consenso differisce dal tipico phishing delle credenziali. Nella fase successiva dell’attacco, l’attore della minaccia utilizzer\u00e0 un’app dannosa ospitata da un provider legittimo per accedere ai dati della vittima. Quando la vittima fa clic sul collegamento dannoso, verr\u00e0 indirizzata a una pagina delle autorizzazioni, dove verr\u00e0 chiesto di concedere al provider un determinato accesso.<\/p>\n

Poich\u00e9 la vittima crede di avere a che fare con una pagina legittima, \u00e8 probabile che conceda queste autorizzazioni. Tuttavia, a questo punto, all’attaccante \u00e8 stato concesso l’accesso all’account Google Workspace della vittima.<\/p>\n

Ma perch\u00e9 un utente malintenzionato dovrebbe voler accedere all’account di archiviazione cloud di qualcuno?<\/p>\n

Gli effetti del phishing di consenso<\/h3>\n

Nel gioco del crimine informatico, i dati possono essere inestimabili. Esistono vari tipi di informazioni che un utente malintenzionato pu\u00f2 sfruttare a proprio vantaggio, come le informazioni di pagamento. Ma \u00e8 improbabile che un account cloud contenga tali dati. Allora, qual \u00e8 lo scopo del phishing del consenso?<\/p>\n

Molti aggressori tendono a prendere di mira gli account di archiviazione cloud dell’organizzazione per accedere ai dati aziendali. Tali dati possono essere utili in diversi modi.<\/p>\n

In primo luogo, l’attaccante potrebbe essere in grado di vendere i dati dell’organizzazione su un mercato del dark web<\/a>. Tali angoli illeciti di Internet sono estremamente popolari tra i criminali informatici, poich\u00e9 \u00e8 possibile realizzare enormi profitti tramite la vendita di dati. I criminali informatici possono anche rubare i dati aziendali e chiedere un riscatto per il loro ritorno, il che pu\u00f2 rivelarsi pi\u00f9 redditizio della semplice vendita di quei dati sul dark web. Cio\u00e8, se non lo fanno anche loro…<\/p>\n

Come prevenire il phishing di consenso<\/h2>\n

\"Che<\/a><\/p>\n

Il phishing del consenso viene spesso utilizzato contro le organizzazioni piuttosto che gli individui (ecco perch\u00e9 Google Workplace \u00e8 un buon esempio<\/a> ; \u00e8 l’ideale per le aziende). Quindi \u00e8 importante che i dirigenti dell’azienda istruiscano il proprio personale su come funziona il phishing del consenso. Molte persone non hanno familiarit\u00e0 con il phishing e le bandiere rosse a cui dovrebbero prestare attenzione, quindi mostrare ai dipendenti come identificare una possibile e-mail truffa pu\u00f2 essere inestimabile per la sicurezza dell’azienda.<\/p>\n

Inoltre, potrebbe valere la pena avere un elenco di app preautorizzate a cui un determinato dipendente pu\u00f2 accedere sui propri dispositivi di lavoro. Ci\u00f2 pu\u00f2 eliminare la possibilit\u00e0 che qualsiasi membro del personale conceda inconsapevolmente autorizzazioni a un’app dannosa.<\/p>\n

Anche l’utilizzo di altre misure di sicurezza pu\u00f2 essere vantaggioso, come i filtri antispam e l’autenticazione a due fattori (2FA)<\/a>.<\/p>\n

Proteggi i tuoi dati sapendo cosa cercare<\/h2>\n

Il phishing di consenso e il phishing in generale possono avere conseguenze devastanti. Questo tipo di attacco informatico \u00e8 preoccupantemente efficace nel truffare le vittime. Tuttavia, ci sono modi per raccogliere il phishing del consenso e fermarlo nel suo percorso. Attraverso l’istruzione e la vigilanza, puoi proteggere i tuoi dati in modo efficace, tenendoli fuori dalle mani di malintenzionati.<\/p>\n

Fonte di registrazione: www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Attraverso questa truffa di phishing intelligente, i criminali informatici ottengono l’accesso ai dati trovati nelle app di archiviazione cloud. Quindi, come funziona il phishing del consenso?<\/p>\n","protected":false},"author":1,"featured_media":233131,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1165],"tags":[3059],"class_list":["post-270901","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","tag-affiai-it"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/270901","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=270901"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/270901\/revisions"}],"predecessor-version":[{"id":317982,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/270901\/revisions\/317982"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/233131"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=270901"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=270901"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=270901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}