login credenziali

Pensa due volte prima di fare clic per salvare le credenziali in un browser web

È sempre più comune: gli attaccanti prendono di mira le credenziali archiviate nei browser web. Tali attacchi potrebbero verificarsi su uno dei browser più noti che oggi dominano il mercato tra cui Chrome, Firefox e Internet Explorer. La motivazione e il metodo alla base degli attacchi variano, ma il messaggio è chiaro: i browser sono un obiettivo delicato nella short list dell’odierna hacker.

Perché è così?

 

Ogni browser  offre un mezzo per salvare le credenziali per i sistemi accessibili online e web. Infatti, l’opzione viene spesso visualizzata come una finestra pop-up che evidenzia “salva” come predefinita.

Questa semplice operazione che consente di risparmiare tempo incoraggia l’adozione della funzionalità. Gli utenti, dopo tutto, amano la comodità di non dover inserire le credenziali ogni volta che visitano il loro sito Web preferito o il sistema usato di frequente. Le informazioni memorizzate nel browser sono disponibili pubblicamente per i programmi eseguiti dall’utente. Ma nonostante la praticità, c’è uno svantaggio importante: le credenziali salvate in un browser sono un bersaglio naturale per gli attacchi di phishing e forniscono un facile accesso ai sistemi dell’utente target.

Come visto nel malware di Vegas Stealer , ci può essere un pesante prezzo da pagare quando gli utenti scelgono di premere la casella di controllo “salva credenziali”. Le vittime di questo tipo di attacco possono esporre involontariamente un IP sensibile e accessibile tramite browser. Il malware è in uso in più settori e particolarmente diffuso nel marketing, nella pubblicità, nelle pubbliche relazioni, nella vendita al dettaglio e nella produzione. Ciò è probabilmente perché questi obiettivi tendono ad avere l’utilizzo superiore alla media di 3 rd soluzioni SaaS di partito e in funzione.

Un altro malware di furto di credenziali è l’unica app di Telegram per la crittografia . Una volta scaricato, il malware estrae i dati delle credenziali del browser che consentono il ripristino di file di cache e mappe in un’installazione desktop di Telegram esistente. Se la sessione è stata aperta, l’utente malintenzionato ha la possibilità di accedere alla sessione della vittima, ai contatti e alle chat precedenti a sua insaputa.

https://www.cyberark.com/blog/think-twice-click-save-credentials-web-browser/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *