22 CONDIVISIONI
video suggerito
video suggerito

Mia Ash, il profilo fake utilizzato dagli hacker per sedurre ingegneri (e rubare informazioni)

Gli esperti di sicurezza informatica della SecureWorks hanno scoperto una pericolosa truffa online che per oltre un anno ha provocato attacchi informatici a danni di diverse aziende con sedi in Usa, Israele, India e Arabia Saudita con l’obiettivo di ottenere informazioni segrete.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Matteo Acitelli
22 CONDIVISIONI
Immagine

Gli esperti di sicurezza informatica della SecureWorks hanno scoperto una pericolosa truffa online che per oltre un anno ha provocato attacchi informatici a danni di diverse aziende con sedi in Usa, Israele, India e Arabia Saudita con l'obiettivo di ottenere informazioni segrete. Per entrare nei sistemi informatici delle varie aziende gli hacker, probabilmente al servizio dell’Iran, utilizzavano l'account Facebook di quella che sembrava una giovane donna inglese: Mia Ash.

Un profilo fake costruito ad arte in cui era possibile comprendere la brillante carriera della fotografa di Londra con ben due lauree in Belle arti e numerosi contatti. Una ragazza dal viso dolce con capelli lunghe ed uno sguardo intenso. Tra gli hobby i social network, il calcio ed il cantante Ed Sheeran. E così negli ultimi mesi numerosi ingegneri e tecnici di società tecnologiche, energetiche ed aerospaziali si sono ritrovati la richiesta d'amicizia della giovane donna. In molti accettavano e dopo alcuni periodi il gruppo di cyber criminali che si nascondeva dietro il profilo della giovane invitava le vittime a scaricare un allegato da una mail con la scusa di partecipare ad un sondaggio che però nascondeva il malware PupyRAT, utilizzato per spiare le informazioni segrete delle varie aziende.

Come evidenziato dagli esperti informatici di SecureWorks la procedura utilizzata dagli hacker era sempre la stessa: veniva aggiunta la vittima, si inizia la conversazione e dopo qualche messaggio un po' più spinto e l'invio di foto rubate da altri profili Facebook, Instagram e LinkedIn arrivava puntuale la pericolosa mail alla quale la maggior parte degli utenti è cascata. Dalle prime informazioni pubblicate in Rete sembrerebbe che dietro il profilo di Mia Ash si nasconda il gruppo di hacker Cobalt Gypsy, noto anche con il nome di OilRig, lo stesso che in passato ha compiuto attacchi contro diverse aziende pubbliche e private in Arabia Saudita. Sull'accaduto è intervenuta anche l'esperta informatica Allison Wikoff che dichiara: "Mia è uno dei personaggi falsi meglio costruiti che abbia mai visto ed è stata attiva per più di un anno".

News
22 CONDIVISIONI
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
di Videonews
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
di Tecnologia Fanpage
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
di Videonews
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views