Attacchi di phishing alle Passkey tramite AITM: cosa devi sapere =================================================================

Attacchi di phishing alle Passkey tramite AITM: cosa devi sapere

Le Passkey sono un metodo di autenticazione senza password che utilizza la crittografia asimmetrica per verificare l’identità dell’utente. Tuttavia, recentemente sono stati scoperti attacchi di phishing che sfruttano la tecnologia AITM (Automated Impersonation as a Targeted Attack Method) per bypassare la sicurezza delle Passkey.

Cosa sono gli attacchi di phishing alle Passkey tramite AITM?

Gli attacchi di phishing alle Passkey tramite AITM sono una nuova forma di attacco informatico che sfrutta la tecnologia AITM per impersonare un sito web legittimo e indurre gli utenti a fornire le loro Passkey. Questi attacchi possono essere molto sofisticati e difficili da rilevare, poiché il sito web falso è progettato per assomigliare il più possibile a quello legittimo.

Come funzionano gli attacchi di phishing alle Passkey tramite AITM?

Gli attacchi di phishing alle Passkey tramite AITM funzionano inviando all’utente un’e-mail che sembra provenire da un sito web legittimo. L’e-mail contiene un link che reindirizza l’utente a un sito web falso che assomiglia al sito web legittimo. Una volta che l’utente inserisce le sue Passkey sul sito web falso, queste vengono inviate al cybercriminale che le ha create.

Come proteggersi dagli attacchi di phishing alle Passkey tramite AITM?

Esistono diversi modi per proteggersi dagli attacchi di phishing alle Passkey tramite AITM:

  1. Verifica l’URL del sito web: assicurati di verificare sempre l’URL del sito web prima di inserire le tue Passkey. Se l’URL non corrisponde a quello del sito web legittimo, non inserire le tue Passkey.
  2. Attiva l’autenticazione a due fattori: l’autenticazione a due fattori aggiunge un livello di sicurezza alle tue Passkey, rendendoli più difficili da rubare.
  3. Utilizza un gestore di password: un gestore di password può aiutarti a gestire le tue Passkey in modo sicuro e a proteggerti dagli attacchi di phishing.
  4. Aggiorna il tuo software: assicurati di mantenere aggiornato il tuo software, inclusi il tuo browser web e il tuo sistema operativo. Gli aggiornamenti possono includere patch di sicurezza che ti proteggono dagli attacchi di phishing.
  5. Educati sul phishing: informati sul phishing e su come riconoscerlo. Ci sono molte risorse online che possono aiutarti a imparare a riconoscere gli attacchi di phishing.

Gli attacchi di phishing alle Passkey tramite AITM sono una minaccia reale per la sicurezza informatica. Tuttavia, esistono diversi modi per proteggersi da questi attacchi, tra cui la verifica dell’URL del sito web, l’attivazione dell’autenticazione a due fattori, l’utilizzo di un gestore di password, l’aggiornamento del software e l’educazione sul phishing. Seguendo queste best practice, puoi proteggere le tue Passkey e mantenere la tua sicurezza informatica.

Fonte: https://cybersecuritynews.com/passkeys-via-aitm-phishing-attacks/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto