Panoramica

Questo articolo spiega l'alert che in ACSIA viene chiamato "Automated dictionary attack via web".

Che cosa è un "automated dictionary attack via web"

Con "automated dictionary attack via web" ci si riferisce a un metodo utilizzato da malintenzionati per ottenere accesso non autorizzato agli account o ai sistemi online di un utente, cercando sistematicamente un gran numero di password comunemente utilizzate.

Per comprendere questo tipo di attacco, analizziamolo nel dettaglio:

"Automatizzato": Significa che l'attacco è effettuato da un programma informatico o da uno script anziché da un essere umano. L'aggressore utilizza un software che prova automaticamente un gran numero di combinazioni di password.

"Attacco a dizionario": In questo contesto, un dizionario è un elenco di parole o password comunemente utilizzate. Un attacco a dizionario coinvolge l'uso di tale elenco per indovinare sistematicamente le password. Gli aggressori di solito utilizzano dizionari che contengono migliaia o milioni di parole, incluse password comuni, frasi conosciute e loro varianti.

"Tramite web": Questo specifica il metodo dell'attacco, che avviene attraverso un'interfaccia basata sul web. Gli aggressori cercano di accedere agli account degli utenti inviando diverse congetture di password a moduli di accesso basati sul web o a meccanismi di autenticazione, come pagine di accesso su siti web o applicazioni web.

Ecco un esempio per illustrare questo tipo di attacco:

Supponiamo di avere un account online su un popolare sito web di e-commerce. Un aggressore, utilizzando un automated dictionary attack via web, prende di mira il nostro account. Questo ha un programma che prova migliaia di password da un elenco pre-compilato, incluse password comuni come "password123" o "123456". Il programma dell'aggressore invia automaticamente queste congetture di password alla pagina di accesso del sito web, sperando di trovare una corrispondenza.

Il programma automatizzato può provare password a una velocità elevata, rendendo possibile testare un numero significativo di combinazioni in un breve periodo. Se il programma dell'aggressore riesce a trovare una corrispondenza tra la password del nostro account e una presente nel dizionario, ottiene accesso non autorizzato al nostro account e può potenzialmente compiere attività malevole, come rubare informazioni personali, effettuare acquisti non autorizzati o impersonare l'utente.

ACSIA ti avvisa quando sei sottoposto ad un automated dictionary attack via web. Ecco tutte le informazioni che ACSIA ti mostra nelle Live Notifications: