Le nostre email sono in pericolo. Secondo un nuovo rapporto del Threat Analysis Group, hacker iraniani sponsorizzati sono riusciti a creare uno strumento capace di scaricare le caselle di posta elettronica. A essere nel mirino sono Gmail, Outlook e Yahoo.
Ad aver realizzato questo strumento chiamato HYPERSCAPE è stato un gruppo noto come Charming Kitten. Si tratta di hacker sostenuti dal governo iraniano che sono in possesso di HYPERSCAPE già dal 2020.
Non sono ancora noti gli obiettivi dei prossimi e possibili attacchi di questi attori criminali. Tuttavia, una cosa è certa: siamo sotto assedio da minacce informatiche malevole che mettono in serio pericolo i nostri dati personali e la nostra privacy.
Ecco perché è fondamentale scegliere una protezione seria ed efficace contro qualsiasi minaccia. Un buon sistema di sicurezza che integra antivirus, difesa da phishing e smishing, VPN e allerta truffe è Bitdefender ora in offerta a un prezzo speciale.
Gmail, Outlook e Yahoo: le nostre email sono in pericolo
HYPERSCAPE è scritto in .NET per PC Windows. Questo attaccante è stato realizzato da Charming Kitten per essere eseguito sulla macchina degli hacker. Anche se la funzionalità può cambiare per Yahoo e Outlook, le modalità di attacco registrate su Gmail rendono bene l’idea:
HYPERSCRAPE – spiegano i ricercatori di Threat Analysis Group nel rapporto – richiede che le credenziali dell’account della vittima vengano eseguite utilizzando una sessione utente valida e autenticata che l’attaccante ha dirottato o le credenziali che l’attaccante ha già acquisito. Falsifica lo user agent in modo che assomigli a un browser obsoleto, che abilita la visualizzazione HTML di base in Gmail. Una volta effettuato l’accesso, lo strumento modifica le impostazioni della lingua dell’account in inglese e scorre il contenuto della casella di posta, scaricando singolarmente i messaggi come file .eml e contrassegnandoli come non letti. Dopo che il programma ha terminato il download della posta in arrivo, ripristina la lingua alle impostazioni originali ed elimina tutte le e-mail di sicurezza da Google.
In sintesi, HYPERSCAPE si intrufola nell’account Gmail della vittima modificando la lingua se non è già in inglese. Successivamente scorre tutte le schede disponibili nella posta in arrivo, cercando quella da scaricare. Clicca sulla mail e la apre.
Successivamente la scarica e, finezza dell’attacco, se questa non era stata in precedenza letta, la contrassegna nuovamente come non letta. Effettuati tutti questi passaggi ritorna nella cartella di posta in arrivo. L’utente non si accorgerà mai di ciò che è successo. Perciò è fondamentale proteggersi con un sistema antivirus avanzato.