Centro Assistenza ACSIA

Ricerca

Cos'è un "credential theft"?

Federico Trotta
Federico Trotta
  • Aggiornato

Panoramica

Questo articolo spiega l'alert ACSIA chiamato "credential theft".

Spiegazione del credential theft

Il "credential theft" si riferisce all'atto di rubare o ottenere le credenziali di accesso di qualcuno (come nomi utente e password) a sua insaputa. Queste informazioni rubate possono essere utilizzate da attori malintenzionati per impersonare l'utente legittimo e ottenere l'accesso non autorizzato a sistemi, reti o altre risorse, portando a potenziali violazioni dei dati, furto di identità o altri crimini informatici.

Esempio di attacco "credential thefti":

Consideriamo un ufficio con più dipendenti che dispongono di account utente individuali per accedere ai propri computer di lavoro e alla rete interna dell'azienda. Un utente malintenzionato con intenti dannosi prende di mira questa organizzazione.

L'aggressore invia un'e-mail accuratamente predisposta a uno dei dipendenti, fingendo di appartenere al reparto IT dell'azienda. L'e-mail afferma che è presente un aggiornamento della sicurezza e indica al dipendente di fare clic su un collegamento per aggiornare immediatamente le proprie credenziali di accesso.

Ignaro che questa e-mail sia un tentativo di phishing, il dipendente fa clic sul collegamento e viene indirizzato a una falsa pagina di accesso che sembra identica a quella legittima utilizzata dall'azienda. Credendo che sia autentico, il dipendente inserisce il proprio nome utente e password sulla pagina falsa.

Sfortunatamente, le credenziali di accesso sono ora nelle mani dell'aggressore che può utilizzare queste informazioni per accedere alla rete interna dell'azienda come fosse un dipendente. Poiché molti dipendenti utilizzano lo stesso nome utente e la stessa password per più servizi, l'aggressore può anche tentare di accedere ad altre piattaforme, come l'archiviazione cloud o gli strumenti di collaborazione, esponendo potenzialmente dati ancora più sensibili.

Eseguendo l'attacco "credential theft", l'attore malintenzionato ottiene l'accesso non autorizzato ai sistemi dell'organizzazione, mettendo a rischio i dati sensibili e causando potenzialmente danni significativi all'azienda e ai suoi dipendenti. 

ACSIA ti avvisa quando è in corso un furto di credenziali sulla tua infrastruttura.