Kaspersky: nuovo schema di cyber attacco al settore alberghiero
Milano, 25 luglio 2024. Kaspersky ha scoperto un nuovo schema fraudolento che prende di mira i proprietari e il personale degli hotel, con i truffatori che tentano di rubare le credenziali o infettare i computer con malware. Le e-mail fraudolente, che si presentano come corrispondenza di ex ospiti o di potenziali ospiti, sfruttano l'enfasi del settore alberghiero sul servizio clienti per intrappolare le vittime.
Le e-mail ingannevoli simulano richieste o reclami legittimi da parte degli ospiti, inviati agli indirizzi e-mail pubblici dell'hotel, o appaiono come richieste urgenti da parte di Booking.com per risolvere i commenti degli utenti non seguiti. In realtà, le e-mail provengono da aggressori che mirano a indurre i dipendenti dell'hotel a divulgare credenziali o a scaricare malware.
I truffatori creano e-mail con motivazioni plausibili, facendole sembrare vere e proprie richieste o reclami dei clienti, una parte di routine dei compiti del personale alberghiero. Dato l'alto valore attribuito alla reputazione nel settore alberghiero, il personale è propenso a rispondere prontamente a queste e-mail. Questa foga aumenta la probabilità di cliccare su link dannosi o di aprire allegati dannosi, cadendo così nella trappola. Gli aggressori utilizzano servizi di posta elettronica gratuiti come Gmail, comunemente utilizzati dagli ospiti, per inviare le loro e-mail fraudolente. Questo rende difficile per il personale dell'hotel distinguere tra messaggi legittimi e messaggi contenenti minacce via e-mail.
Le e-mail fraudolente rientrano generalmente in due categorie. La prima comprende le lamentele di ex ospiti. Queste e-mail descrivono esperienze negative, come personale scortese o camere poco pulite, talvolta accompagnate da riferimenti a foto o video. L'obiettivo è spingere il personale a cliccare su link o ad aprire allegati contenenti malware. La seconda categoria comprende le e-mail che simulano le richieste di informazioni da parte di potenziali ospiti. Queste e-mail chiedono informazioni sui servizi, sui prezzi o sulla disponibilità, oppure chiedono aiuto per la pianificazione del viaggio. L'obiettivo dell'attacco è apparentemente quello di raccogliere le credenziali per utilizzarle in futuri schemi di attacco o per venderle su forum darknet.
“Gli aggressori spesso sfruttano gli aspetti più vulnerabili di un'azienda per raggiungere i loro obiettivi. Nell'industria dell'ospitalità, si approfittano della dedizione dei dipendenti degli hotel che si sforzano di eccellere nel servizio al cliente. Imitando le richieste o i reclami degli ospiti, manipolano l'impegno del personale a risolvere rapidamente i problemi, aumentando così la probabilità di cadere vittima di schemi fraudolenti. Per proteggersi da questi attacchi, le aziende dovrebbero implementare solidi sistemi di filtraggio delle e-mail, fornire ai dipendenti una formazione regolare per riconoscere i tentativi di frode e stabilire protocolli per verificare l'autenticità delle richieste urgenti prima di rispondere", ha commentato Anna Lazaricheva, spam analyst di Kaspersky.
Secondo il report annuale di Kaspersky su spam e phishing, il phishing e il malware via e-mail continuano a rappresentare una minaccia informatica significativa. L'anno scorso, il Mail Anti-Virus di Kaspersky ha bloccato 135.980.457 allegati e-mail dannosi, mentre il sistema Anti-Phishing ha impedito 709.590.011 tentativi di accesso a link di phishing. Le e-mail di phishing e maligne spesso si spacciano per entità fidate e utilizzano sofisticate tattiche di social engineering per indurre i destinatari a rivelare informazioni sensibili o a collegarsi a link dannosi.
Ulteriori informazioni su questa campagna di attacco via e-mail sono disponibili su Kaspersky Daily.
Per proteggere i dati da attacchi di phishing e fughe di notizie, gli esperti di Kaspersky consigliano:
•Fornire al proprio personale una formazione di base sull'igiene della sicurezza informatica. Condurre un attacco di phishing simulato per assicurarsi che i dipendenti sappiano distinguere le e-mail di phishing.
•Utilizzare soluzioni di protezione per server di posta con funzionalità anti-phishing, per ridurre le possibilità di infezione attraverso un'e-mail di phishing. Kaspersky Security for Mail Server impedisce che azienda e dipendenti vengano frodati da truffe socialmente organizzate.
•Utilizzare una soluzione di protezione per gli endpoint e i server di posta elettronica con funzionalità anti-phishing, come Kaspersky Endpoint Security for Business, per ridurre le possibilità di infezione attraverso un'e-mail di phishing.
•Se si utilizza il servizio cloud Microsoft 365, non bisogna dimenticare di proteggerlo. Kaspersky Security for Microsoft Office 365 ha una protezione dedicata anti-spam e anti-phishing, nonché una protezione per le app SharePoint, Teams e OneDrive per comunicazioni aziendali sicure.
•Utilizzare soluzioni leggere e facili da gestire, ma comunque efficaci, come Kaspersky Small Office Security. Aiuta a evitare di rimanere bloccati dal proprio computer a causa di e-mail di phishing o allegati dannosi.
•Trovare una soluzione dedicata alle piccole e medie imprese con una gestione semplice e funzionalità di protezione comprovate, come Kaspersky Endpoint Security Cloud. File Threat Protection, Mail Threat Protection, Network Threat Protection e Web Threat Protection includono tecnologie che proteggono gli utenti da malware, phishing e altri tipi di minacce.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net Piazza Sigmund Freud, 1 - Milano
Immediapress
CALLIOPE al fianco dell’UNICEF per i bambini più...
19 settembre 2024. Calliope, il brand fashion del Gruppo Teddy, rinnova anche nel 2024 il suo impegno al fianco dell’UNICEF per aiutare tanti bambini vulnerabili nel mondo, con una novità: sono i consumatori a scegliere la destinazione dei fondi messi a disposizione da Calliope, agendo sullo scenario dei programmi dell’UNICEF.
Cure termiche per neonati prematuri, istruzione delle ragazze, apprendimento digitale a supporto degli insegnanti e istruzione nelle emergenze.
Per ogni attività Calliope ha chiesto ai suoi clienti di indicare quale progetto UNICEF sostenere.
Con anche la possibilità di effettuare donazioni aggiuntive tramite QR-Code alle casse e link sui canali Calliope.
“Ringraziamo Calliope per aver deciso di sostenere l’UNICEF anche nel 2024. Questo gesto dimostra grande sensibilità e attenzione per il futuro dei bambini più vulnerabili” - ha dichiarato Paolo Rozera, Direttore generale dell’UNICEF Italia. “Queste sinergie consentono all’UNICEF di raggiungere e aiutare tanti bambini che nel mondo hanno bisogno dei nostri interventi per crescere e sopravvivere. Tanti bambini nel mondo vivono in condizioni di povertà, subiscono le conseguenze di guerre, crisi climatica e conflitti e hanno bisogno di tutto il nostro sostegno.”
Per la prima volta, Calliope ed Unicef hanno attivato una modalità inedita di coinvolgimento dei consumatori rendendoli co-creatori di valore e di cambiamento – ha dichiarato Raniero Sambuci, Global Brand Director di Calliope.
Nel 2024 abbiamo lanciato il progetto "Embrace People" per celebrare la Festa del Papà, la Festa della Mamma ed infine il Back to School chiedendo ai nostri clienti di esprimere la propria preferenza a favore della causa che più stesse loro a cuore e che incontrasse il sostegno di Calliope.
In particolare, in occasione della campagna Back to School, sulla base delle votazioni espresse nel sondaggio effettuato, Calliope contribuirà a distribuire 172 School in a Box, ognuna contenente materiale scolastico per 40 bambini e un insegnante, a favore di oltre 6.000 bambini che vivono in condizioni di emergenza
L’impegno di Calliope a fianco dell’UNICEF si rinnova, quindi, dopo aver preso avvio nel 2023, garantendo 1 anno di scuola a 200 bambini in difficoltà in tutto il mondo.
Contatti:https://www.calliope.style/it-it/donna
Immediapress
AFG Holding SA acquires Access Microfinance Holding AG
ABIDJAN, COTE D'IVOIRE - African Media Agency(AMA) - 19 September 2024 - AFG Holding SA has acquired a controlling stake in Access Microfinance Holding AG (AccessHolding) and indirectly its African subsidiaries. The former investor group behind AccessHolding included BII, EIB, IFC, KfW, two responsAbility-managed funds, Omidyar-Tufts Active Citizen Trust, and Triodos Investment Management (through Triodos Fair Share Fund and Triodos Microfinance Fund) as well as the founding partner, LFS Advisory GmbH, which will remain involved in AccessHolding for a transition period. Likewise, the management teams of AccessHolding and its subsidiaries will remain unchanged during this transition.
Dr. Bernd Zattler, partner of LFS, said: "Our involvement will help to ensure smooth transition of ownership and continued support to micro and small enterprises." The scope of the operation involves five African subsidiaries, namely:
•Access Bank Liberia
•AccèsBanque Madagascar
•AB Microfinance Bank Nigeria
•AB Rwanda
•AB Bank Zambia
The combined assets exceed EUR 150 million with a loan portfolio of EUR 135 million as of December 2023. AFG Holding was able to obtain all banking approvals and all regulatory authorizations for this large-scale operation from the competent central banks, and the green light from the competition authority (antitrust), COMESA.
This testifies to the scale of the AFG Group and its good reputation throughout Africa (West Africa, Central Africa, Indian Ocean, East Africa and Southern Africa). "This acquisition is a major step in our ambition to build a pan-African banking group offering cutting-edge, fully digital services. With our expertise in telecommunications, IT, and financial services, AFG is ideally positioned to develop innovative digital financial solutions. On the other hand, Access Microfinance Holding has acquired solid expertise in risk management and the establishment of digital channels tailored to the needs of microfinance clients. We are confident that the synergy of our skills will generate significant impact, benefiting our clients and partners. With this acquisition of a key player in African microfinance, AFG is now equipped to fully contribute to financial inclusion across the continent, covering all levels of financing needs." said Mr. Léon Konan KOFFI, Chairman of the Board, AFG Holding SA.
On behalf of the management team, Mr. Thomas Engelhardt, CEO of AccessHolding, commented: "Since its foundation in 2006, the Access Group has disbursed more than 9 million loans totalling EUR 16 billion and has set a shining example for how responsible finance, financial inclusion and financial innovation can positively impact the lives of micro and small entrepreneurs and their local economies. By handing over the baton to AFG Holding, a private African investor, the founding investors have accomplished their mission of initiating sustainable development."
Firms advising AFG on this transaction: Groupe FINACTU as exclusive financial advisor, Mazars (France) as audit firm and Willkie Farr & Gallagher (France) as law firm. Firms advising the selling shareholders on this transaction: Norton Rose Fulbright (Germany) and Dentons Europe (Germany) as law firms.
About AFG Holding
Based in Ivory Coast, AFG Holding is the banking arm of Atlantic Group, active in Africa for more than 40 years in the banking and insurance sector. By acquiring Access Holding AFG Group expands its banking network with subsidiaries in Central, West Africa and the Indian Ocean and pursues its ambition as an integrated pan-African banking group, offering innovative financial services through banking entities, and microfinance with sustainable impact.
Immediapress
MotoGP –Martín contro Bagnaia a Misano ma occhio a Márquez...
Roma, 19 settembre 2024 –Due settimane dopo, il Motomondiale torna nuovamente a Misano dove, nel weekend, è in programma il Gran Premio dell’Emilia Romagna. Il back to back sul circuito romagnolo è dovuto a un cambiamento di calendario dopo la cancellazione del Gran Premio del Kazakistan. Ancora una volta sono i tre protagonisti del Mondiale a prendersi la scena come favoriti della vigilia. Gli esperti Sisal ritengono Pecco Bagnaia, a secco da due gare, come il favorito nella gara di domenica, a 2,00, mentre nella Sprint del sabato è offerto a 2,75. La griglia di partenza è invertita per il grande rivale del due volte iridato: Jorge Martín, in stagione, ha vinto solo due gare lunghe, l’ultima addirittura a maggio a Le Mans, ed è quindi normale che parta dietro Pecco la domenica a 3,00. Ma nella Sprint il pilota della Ducati Pramac rimane imbattibile o quasi tanto che il suo successo, il sesto al sabato, si gioca a 2,50.
Il terzo incomodo, non solo per il weekend a Misano, ma anche in ottica titolo mondiale, è Marc Márquez, reduce da due vittorie in fila tra Aragón e lo stesso circuito intestato all’indimenticato Marco Simoncelli. Il Cabroncito cerca il three-peat, prendendo in prestito un termine molto in voga negli sport americani, per accorciare il gap che lo distanzia dalla vetta della classifica iridata. Márquez ha la medesima quota, 4,50, sia per il trionfo nella Sprint che alla domenica.
Il resto del plotone di MotoGP va a caccia di una impresa: Enea Bastianini, sulla seconda Ducati ufficiale, è dato vincente a 9,00; Pedro Acosta, Gas Gas, si gioca a 12 mentre il successo di uno tra Brad Binder, KTM, e Franco Morbidelli, Ducati Pramac, pagherebbe 16 volte la posta.
Sisal ricorda sempre che il gioco è vietato ai minori e che bisogna giocare sempre con consapevolezza e moderazione.
Sisal è uno dei principali operatori internazionali nel settore del gioco regolamentato ed è attualmente attiva in Italia, Marocco e Turchia, con un’offerta che comprende lotterie, scommesse, giochi online e apparecchi da intrattenimento.
La strategia di Sisal poggia su tre pilastri: la sostenibilità, con un impegno costante sullo sviluppo del programma di Gioco Responsabile e attraverso l’offerta di un modello di intrattenimento sicuro e trasparente - l’innovazione digitale, grazie alla piattaforma di gioco all’avanguardia orientata all’omnicanalità e alle competenze per lo sviluppo in-house di software e applicazioni per cogliere le opportunità della transizione digitale - l’internazionalizzazione, con l’obiettivo di partecipare a gare per aggiudicarsi nuove concessioni all’estero sulla base della solida expertise maturata.
Dal 4 agosto 2022 Sisal è parte di Flutter Entertainment plc, il più grande operatore al mondo di scommesse sportive online e iGaming, con un portafoglio di marchi riconosciuti a livello globale e quotato alla Borsa di New York.
Sisal Italia S.p.A.
Ufficio stampa