Gli ultimi avvertimenti dell’FBI riguardano una nuova strategia utilizzata dai cybercriminali per hackerare gli account email. Questa volta, non si tratta di password o di codici di autenticazione, ma di cookies dei browser. Questi piccoli file di dati vengono utilizzati per ricordare informazioni sulle sessioni degli utenti, come i dettagli di accesso, le preferenze e gli elementi nel carrello di acquisto. Tuttavia, quando un cybercriminale ottiene un cookie di sessione, può utilizzarlo per accedere all’account email senza la necessità di username, password o autenticazione a due fattori (MFA).
Come funzionano i cookies di sessione
I cookies di sessione, noti anche come “remember-me cookies,” sono generati quando gli utenti selezionano l’opzione “ricorda me” o “ricorda questo dispositivo.” Questo tipo di cookie aiuta gli utenti a non dover inserire username e password ogni volta che si accedono a un servizio. Tuttavia, se un cybercriminale ottiene un cookie di sessione recente, può utilizzarlo per accedere all’account email senza bisogno di ulteriori informazioni di autenticazione.
Rischi associati
Una volta che un cybercriminale ottiene accesso all’account email, può ottenere una vasta gamma di informazioni sensibili, tra cui dati personali, dati bancari e modi per accedere ad altri account online. Queste informazioni possono essere utilizzate per creare attacchi sociali ingegnerizzati, come phishing, che mirano a convincere gli utenti a fornire ulteriori informazioni sensibili.
Come i cybercriminali ottengono i cookies
I cybercriminali ottengono i cookies quando gli utenti visitano siti web sospetti o cliccano su link di phishing che scaricano malware dannoso sul loro computer. Questo significa che la prima linea di difesa contro questo tipo di attacco è la buona igiene di cybersecurity durante la navigazione web. È importante evitare siti web dubbi e utilizzare software antivirus per proteggere il proprio dispositivo.
Suggerimenti e consigli
Per proteggersi da questo tipo di attacco, è importante seguire alcuni semplici consigli:
- Evitare siti web dubbi: Non visitare siti web che sembrano sospetti o che non sono verificati.
- Non cliccare su link di phishing: Se ricevi un link di un messaggio sospetto, non cliccarci su. Invece, contatta direttamente il mittente per verificare la legittimità del messaggio.
- Utilizzare software antivirus: Assicurarsi di avere installato e attivato un software antivirus sul proprio dispositivo.
- Aggiornare il browser: Mantenere il proprio browser aggiornato con le ultime patch di sicurezza.
- Non selezionare “ricorda me”: Se non è necessario, non selezionare l’opzione “ricorda me” quando si accede a un servizio online.
- Monitorare le attività finanziarie: Regolarmente controllare le proprie attività finanziarie per eventuali movimenti sospetti.
Rubare cookies dei browser è una strategia efficace per i cybercriminali per accedere agli account email senza bisogno di password o autenticazione a due fattori. Per proteggersi da questo tipo di attacco, è essenziale praticare una buona igiene di cybersecurity, evitare siti web dubbi e utilizzare software antivirus. Seguendo questi consigli, è possibile ridurre significativamente il rischio di essere vittima di un attacco di questo tipo.
