Un esperto informatico condivide suggerimenti per evitare le truffe di phishing basate sull’intelligenza artificiale
Kurt “The CyberGuy” Knutsson condivide modi pratici per evitare di cadere vittima di truffe di phishing generate dall’intelligenza artificiale e discute un rapporto secondo cui gli agenti nordcoreani si spacciano per lavoratori IT per incanalare denaro nel programma nucleare del paese.
NUOVOOra puoi ascoltare gli articoli di Fox Information!
Se hai richiesto un prestito on-line, probabilmente hai condiviso più di quanto pensavi. Il tuo nome. La tua electronic mail. La tua information di nascita. Magari anche il tuo indirizzo di casa e il tuo numero di telefono. Ora immagina tutto questo seduto su a forum sul web oscuro.
Questa è la realtà per quasi 1 milione di persone dopo che gli hacker hanno violato Determine Know-how Options, un finanziatore fintech focalizzato sulla blockchain.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Cosa è successo con la violazione dei dati di Determine
Determine Know-how Options, fondata nel 2018, utilizza il Blockchain di provenienza per la concessione di prestiti, prestiti e negoziazione di titoli. La società afferma di aver sbloccato più di 22 miliardi di dollari di capitale immobiliare attraverso partnership con banche, cooperative di credito, fintech e società di bricolage. Tuttavia, dietro le quinte, gli aggressori lavoravano da un’angolazione molto diversa.
GOOGLE HA ABBANDONATO IL DARK WEB MONITORING: TI DOVREBBE INTERESSARE?
Quasi 1 milione di account sono stati esposti dopo che gli hacker hanno violato il prestatore fintech Determine Know-how Options in un attacco di ingegneria sociale. (Felix Zahn/Fototeca tramite Getty Photographs)
Secondo i dati sulle notifiche di violazione condivisi da Have I Been Pwned, sono state esposte informazioni provenienti da 967.200 account. I dati trapelati includevano più di 900.000 indirizzi e-mail univoci insieme a nomi, numeri di telefono, indirizzi fisici e date di nascita. Questa è una miniera d’oro per i ladri di identità. La figura cube che l’incidente è derivato da un attacco di ingegneria sociale. Ciò significa in termini semplici che qualcuno all’interno dell’azienda è stato indotto con l’inganno a concedere l’accesso.
“Abbiamo recentemente scoperto che un dipendente period stato sottoposto a ingegneria sociale e ciò consentiva a un attore di scaricare un numero limitato di file tramite il proprio account”, ha dichiarato a CyberGuy un portavoce di Determine Know-how Options. “Abbiamo agito rapidamente per bloccare l’attività e abbiamo incaricato una società forense di indagare su quali file fossero interessati. Comprendiamo l’importanza di queste questioni e stiamo comunicando con i companion e le persone interessate come appropriato. Stiamo inoltre implementando ulteriori misure di salvaguardia e formazione per rafforzare ulteriormente le nostre difese. Stiamo offrendo monitoraggio del credito gratuito a tutti gli individui che ricevono un avviso. Monitoriamo continuamente i conti e disponiamo di forti garanzie per proteggere i fondi e i conti dei clienti.”
L’ingegneria sociale è la vera arma
Quando le persone sentono la parola blockchain, pensano che sia sicura e intoccabile. Ma gli aggressori non hanno violato la crittografia. Hanno preso di mira un essere umano. Gruppi come ShinyHunters sono specializzati in questo playbook. Secondo quanto riferito, hanno rivendicato la responsabilità della violazione e, secondo BleepingComputer, hanno pubblicato 2,5 GB di dati presumibilmente legati a migliaia di richiedenti prestito.
Nelle ultime settimane, lo stesso gruppo ha denunciato violazioni che hanno coinvolto aziende come Canada Goose, Pane Pane E SoundCloud. Non tutti i casi sono collegati. Tuttavia, i ricercatori sulla sicurezza hanno osservato uno schema preoccupante. Gli aggressori si spacciano per il supporto IT. Chiamano i dipendenti. Creano urgenza. Quindi indirizzano le vittime a portali di accesso falsi che sembrano quasi identici a quelli reali.
Una volta che i dipendenti inseriscono le credenziali e persino i codici di autenticazione a più fattori, gli aggressori ottengono l’accesso ai sistemi Single Signal-On legati alle principali piattaforme come Microsoft e Google. Da lì, un account compromesso può sbloccare una rete di strumenti connessi e sistemi interni.
LA VIOLAZIONE DEI DATI DEL PANERA BREAD ESPONE 5,1 MILIONI DI CLIENTI
I ricercatori di sicurezza affermano che la fuga di dati di Determine sottolinea come l’ingegneria sociale elimini anche le piattaforme basate su blockchain. (Maxim Konankov/NurPhoto tramite Getty Photographs)
Perché questo è importante per te
Se le tue informazioni facevano parte della violazione dei dati di Determine, i criminali ora dispongono di dettagli sufficienti per creare e-mail di phishing o truffe telefoniche convincenti. Possono fare riferimento al tuo vero nome. Possono citare il tuo indirizzo. Possono fingere di essere un prestatore o una banca che chiama in merito alla tua richiesta.
Anche se non hai mai richiesto un prestito con Determine, questo incidente evidenzia qualcosa di più grande. Nessuna piattaforma è immune dall’errore umano. E l’ingegneria sociale funziona perché prende di mira la fiducia, non la tecnologia.
La lezione più grande su blockchain e fiducia
La figura si commercializza come nativa della blockchain. La blockchain può fornire trasparenza e una forte sicurezza crittografica. Tuttavia, nulla di tutto ciò protegge da una telefonata ben congegnata.
I fallimenti nella sicurezza spesso si verificano a livello umano. È qui che gli aggressori concentrano la loro energia. Man mano che sempre più servizi finanziari si spostano on-line, la superficie di attacco aumenta. Le richieste di prestito, gli strumenti di verifica dell’identità e i sistemi basati su cloud creano comodità. Creano anche nuovi obiettivi.
Come tutelarsi dopo il Information Breach di Determine
Non puoi controllare il modo in cui le aziende proteggono i loro sistemi. Puoi controllare come rispondi. Inizia controllando se il tuo indirizzo electronic mail appare nel set di dati esposto, quindi segui i passaggi seguenti per bloccare i tuoi account.
LA VIOLAZIONE DEI DATI DI SUBSTACK ESPONE E-MAIL E NUMERI DI TELEFONO
La figura afferma che un dipendente è stato indotto con l’inganno a concedere l’accesso, consentendo agli aggressori di scaricare dati sensibili dei clienti. (Luke MacGregor/Bloomberg tramite Getty Photographs)
Controlla se la tua electronic mail è stata esposta
Per vedere se il tuo indirizzo electronic mail è stato interessato, visita Inserisci il tuo indirizzo electronic mail per scoprire se le tue informazioni compaiono nella fuga di notizie. Al termine, torna qui e inizia il passaggio 1 di seguito.
Eseguire immediatamente questi passaggi
- Modificare immediatamente eventuali password esposte. Non lasciare al suo posto una password trapelata nota. Aggiornalo ovunque lo hai utilizzato. Utilizza un gestore di password per creare password complesse e uniche per ogni account. Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com
- Accendi autenticazione a più fattori ove possibile.
- Non condividere mai i codici di accesso con chiunque, anche se affermano di essere supporto IT.
- Installa un potente software program antivirus per contribuire a bloccare collegamenti di phishing, obtain dannosi e ransomware che spesso seguono gravi violazioni. Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
- Prendi in considerazione un servizio di rimozione dati per ridurre le tue informazioni personali sui siti di dealer di dati, che i truffatori spesso combinano con i dati violati. Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.
- Inserisci un avviso di frode o blocco del credito gratuito con i principali istituti di credito.
- Monitora settimanalmente gli estratti conto bancari e delle carte di credito per attività sospette.
Inoltre, fai attenzione alle chiamate inaspettate sui tuoi account. Se qualcuno ti spinge advert agire immediatamente, riattacca e chiama direttamente l’azienda utilizzando un numero dal suo sito ufficiale.
I punti chiave di Kurt
La violazione dei dati di Determine ricorda che la tecnologia da sola non può proteggere le informazioni sensibili. Un singolo dipendente indotto con l’inganno a rivelare le proprie credenziali può smascherare centinaia di migliaia di persone. Questo non è un fallimento della blockchain. È un fallimento della fiducia. Se i tuoi dati sono stati coinvolti, agisci ora. Anche se così non fosse, consideralo come un campanello d’allarme. Le tue informazioni personali hanno valore. I criminali lo sanno. Dovrebbero saperlo anche le aziende.
Se una telefonata può sbloccare quasi un milione di document, le aziende investono abbastanza nella formazione del personale o puntano ancora tutto solo sulla tecnologia? Fatecelo sapere scrivendoci a Cyberguy.com
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
Articolo correlato
