Account digitale sotto esame
Nel giugno 2026, il Global Research and Analysis Team (GReAT) di Kaspersky ha rilevato una campagna di distribuzione di malware su larga scala che prendeva di mira gli utenti di WhatsApp Desktop e WhatsApp Web in numerosi paesi e territori, tra cui il Vietnam.
Secondo la ricerca, gli autori della campagna hanno sfruttato account WhatsApp precedentemente compromessi per distribuire allegati contenenti malware. I messaggi venivano inviati da contatti già presenti nella rubrica, aumentando la probabilità che i destinatari si fidassero e aprissero i file. I file dannosi erano camuffati da fatture, estratti conto bancari, documenti di pagamento o solleciti di pagamento e venivano denominati in diverse lingue per ampliare la loro portata.
Fareed Radzi, ricercatore di sicurezza presso Kaspersky GReAT, ha affermato che gli aggressori hanno sfruttato una vulnerabilità di fiducia nelle piattaforme di messaggistica utilizzando account WhatsApp compromessi per inviare allegati dannosi. Una volta aperti, questi file innescano una catena di infezione a più fasi, scaricando ed eseguendo silenziosamente ulteriori componenti dannosi dall'infrastruttura controllata dall'aggressore.
Questo sviluppo riflette la crescente tendenza degli attacchi mirati agli account digitali. Secondo VNPT Cyber Immunity, a maggio 2026 il sistema di monitoraggio ha registrato 41.749 account che mostravano segni di violazione dei dati, il doppio rispetto al numero registrato ad aprile, quando ne erano stati identificati 19.828.
VNPT Cyber Immunity ritiene che il crescente numero di aziende e utenti di prodotti e servizi digitali comporti una maggiore necessità di scambio di informazioni e dati, aumentando il rischio di fughe di informazioni di autenticazione.
In particolare, l'abitudine di utilizzare password deboli rimane un rischio significativo. Le password semplici come "123456aA@" rappresentano il 5,33%, seguite da "123456" con l'1,33%, insieme a molte altre varianti semplici come "12345678" o "123456789".
Secondo la valutazione di questa unità, la maggior parte degli account compromessi deriva da malware, tentativi di phishing o scarsa consapevolezza degli utenti in materia di sicurezza. Ciò crea opportunità per gli hacker di riutilizzare le credenziali di accesso o di scansionare le password per ottenere il controllo degli account.
La minaccia si sta diffondendo.
Le statistiche più recenti delle agenzie di sicurezza informatica mostrano un panorama della sicurezza delle informazioni complesso e in continua evoluzione. Secondo il VNPT Information Security Center, nel Sud-est asiatico le campagne di attacco mirate (APT), i malware e il numero di account compromessi sono nuovamente in aumento.
Secondo le informazioni fornite da Viettel Cyber Security Company, nel primo trimestre del 2026 il sistema di intelligence sulle minacce di Viettel ha registrato 6,9 milioni di record di account e informazioni di accesso trapelate, con un aumento del 53% rispetto allo stesso periodo dell'anno precedente. Nello stesso periodo sono state registrate 165 violazioni di dati, 2,4 volte di più rispetto allo stesso periodo del 2025, con oltre 473 milioni di record di dati trapelati.
Inoltre, gli attacchi denial-of-service (DDoS) sono quadruplicati rispetto allo stesso periodo dell'anno scorso. Il sistema di monitoraggio ha anche registrato 3.890 domini di phishing, con un incremento di oltre 4,3 volte rispetto allo stesso periodo.
Il signor Nguyen Ngoc Quan, direttore del Centro per la sicurezza informatica di VNPT, ha commentato: "Gli attacchi APT che prendono di mira settori critici come l'industria, i trasporti, le telecomunicazioni militari e la sanità dimostrano che le motivazioni dei gruppi APT non si limitano al furto di dati, ma possono anche servire ad attività di spionaggio informatico, a mantenere una presenza a lungo termine e a creare un trampolino di lancio per campagne di intrusione più profonde."
Per ridurre al minimo i rischi, gli esperti raccomandano agli utenti di prestare attenzione agli allegati ricevuti tramite app di messaggistica, anche se inviati da conoscenti; di evitare di aprire file script o eseguibili senza verificarne la provenienza; e di utilizzare soluzioni di sicurezza su computer e dispositivi mobili.
Per agenzie, organizzazioni e aziende, le unità di sicurezza informatica raccomandano di implementare soluzioni tecniche per proteggere i sistemi informativi, eseguire scansioni dei computer per individuare eventuali infezioni da malware, aggiornare i sistemi con le patch di sicurezza più recenti, rafforzare i sistemi di allerta automatici e rispettare rigorosamente le normative che vietano l'apertura o il download di allegati sospetti da e-mail e fonti non verificate.
Fonte: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html
![[INFOGRAFICHE] Can Tho attua la Strategia per gli Affari Etnici fino al 2030, con una visione al 2045.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/06/28/1782658308447_1782658217.webp)
