La piattaforma iServer, responsabile di oltre 483.000 vittime, è stata disattivata
Nel corso degli ultimi anni, le attività di phishing hanno rappresentato una delle principali minacce alla sicurezza online. Questo tipo di attacco, che si basa sulla manipolazione degli utenti per ottenere informazioni sensibili, ha visto un aumento esponenziale grazie alla facilità con cui può essere eseguito. Tuttavia, recentemente, Europol ha annunciato la disattivazione di una delle reti di phishing più grandi e pericolose mai viste, la piattaforma iServer.
La Piattaforma iServer
La piattaforma iServer è stata definita come un servizio di phishing-as-a-service (PhaaS), ovvero un modello di business che offre servizi di phishing come un servizio cloud. Questo tipo di piattaforma è particolarmente pericoloso perché offre una serie di strumenti e servizi che facilitano l’esecuzione di attacchi di phishing a larga scala. La piattaforma è stata utilizzata da un network criminale internazionale per attaccare vittime in tutto il mondo, con un focus particolare su credenziali di accesso ai telefoni cellulari.
Vittime e Impatto
Secondo le informazioni fornite da Europol, la piattaforma iServer ha colpito oltre 483.000 vittime in tutto il mondo. Le nazioni più colpite sono state il Cile (77.000 vittime), la Colombia (70.000 vittime), l’Ecuador (42.000 vittime), il Perù (41.500 vittime), la Spagna (30.000 vittime) e l’Argentina. Queste cifre dimostrano l’ampia portata dell’operazione criminale e l’impatto devastante che ha avuto sulle comunità globali.
Operazione di Smantellamento
L’operazione di smantellamento della piattaforma iServer è stata condotta da Europol in collaborazione con le autorità australiane, tra cui l’Australian Federal Police (AFP). L’investigazione è iniziata nel marzo 2022 e ha portato all’arresto di 51 sospetti in diverse nazioni, tra cui 38 in Australia, 11 in Irlanda, uno in Canada e uno in Italia appartenente al gruppo mafioso italiano Sacra Corona Unita. Il leader della rete criminale, un uomo di 32 anni di Sydney, è stato accusato di aver creato e amministrato la piattaforma Ghost, utilizzata per traffico di droga e altre attività illegali.
Suggerimenti per la Sicurezza Online
1. Mantenere le informazioni personali segrete
Non condividere mai le tue credenziali di accesso o altre informazioni personali con nessuno. Questo è il primo e più importante passo per proteggere le tue informazioni.
2. Verificare le fonti
Assicurati di verificare sempre la fonte di un messaggio o richiesta di informazioni prima di rispondere. Se un messaggio sembra sospetto, non rispondere e contatta direttamente l’organizzazione o persona che lo ha inviato.
3. Usare password sicure
Utilizza password complesse e uniche per ogni account. Evita di utilizzare le stesse password per più account e considera l’uso di un gestionale di password per aiutarti a ricordarle.
4. Aggiornare i software
Assicurati di aggiornare regolarmente i tuoi software e sistemi operativi per evitare di essere vulnerabili a vulnerabilità note. Gli aggiornamenti di sicurezza spesso includono patch per bug critici che potrebbero essere sfruttati dai hacker.
5. Usare strumenti di sicurezza
Utilizza strumenti di sicurezza come antivirus e firewall per proteggere i tuoi dispositivi. Questi strumenti possono aiutarti a rilevare e bloccare attacchi di phishing e malware.
6. Educazione e consapevolezza
Educa gli utenti sulla sicurezza online e promuovi una cultura di consapevolezza riguardo ai rischi del phishing. La consapevolezza è la prima linea di difesa contro i tipi di attacchi di phishing.
Risorse aggiuntive
- Cosa è il phishing?
- Il phishing è un tipo di attacco informatico che si basa sulla manipolazione degli utenti per ottenere informazioni sensibili. Gli attaccanti inviano messaggi o email che sembrano provenire da fonti autorevoli, come banche o servizi di posta elettronica, per convincere gli utenti a rivelare le loro credenziali o altri dati personali.
- Come riconoscere un messaggio di phishing?
- I messaggi di phishing spesso contengono errori di ortografia o grammatica, richieste urgenti di azione, e link o allegati sospetti. Se un messaggio sembra sospetto, non rispondere e contatta direttamente l’organizzazione o persona che lo ha inviato.
- Come proteggere i tuoi dispositivi?
- Utilizza un antivirus aggiornato, attiva il firewall, e configurare le impostazioni di sicurezza dei tuoi browser e applicazioni per bloccare i siti web sospetti. Inoltre, assicurati di utilizzare password sicure e uniche per ogni account.
La disattivazione della piattaforma iServer rappresenta un importante passo avanti nella lotta contro il phishing globale. Tuttavia, è importante riconoscere che il phishing è una minaccia continua e che la vigilanza e la prevenzione sono fondamentali per proteggere le informazioni personali e le risorse digitali. Seguendo i consigli di sicurezza sopra elencati, gli utenti possono ridurre significativamente il rischio di essere vittime di attacchi di phishing. Continuare a educare e a promuovere la consapevolezza sulla sicurezza online è essenziale per creare una cultura di sicurezza più robusta e resiliente.
Fonte: https://thehackernews.com/2024/09/europol-shuts-down-major-phishing.html
