{"id":12589,"date":"2021-02-15T10:00:00","date_gmt":"2021-02-15T09:00:00","guid":{"rendered":"https:\/\/www.cyberfero.com\/?p=12589"},"modified":"2021-02-11T15:24:27","modified_gmt":"2021-02-11T14:24:27","slug":"zombie-phishing-email","status":"publish","type":"post","link":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/","title":{"rendered":"Zombie phishing: attenzione alle email, potrebbero essere zombie"},"content":{"rendered":"\n<p class=\"yoast-reading-time__wrapper\"><span class=\"yoast-reading-time__icon\"><svg aria-hidden=\"true\" focusable=\"false\" data-icon=\"clock\" width=\"20\" height=\"20\" fill=\"none\" stroke=\"currentColor\" style=\"display:inline-block;vertical-align:-0.1em\" role=\"img\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 24 24\"><path stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"2\" d=\"M12 8v4l3 3m6-3a9 9 0 11-18 0 9 9 0 0118 0z\"><\/path><\/svg><\/span><span class=\"yoast-reading-time__spacer\" style=\"display:inline-block;width:1em\"><\/span><span class=\"yoast-reading-time__descriptive-text\">Estimated reading time:  <\/span><span class=\"yoast-reading-time__reading-time\">6<\/span><span class=\"yoast-reading-time__time-unit\"> minuti<\/span><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dal nulla, qualcuno risponde a una conversazione email datata mesi fa. Si tratta di una conversazione vera che \u00e8 realmente accaduta. Forse riguarda una riunione, un&#8217;opportunit\u00e0 di lavoro. <strong>Questa email sembra molto rilevante, ma attenzione, potrebbe essere zombie phishing<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Infatti, qualcosa non va, l&#8217;argomento discusso \u00e8 passato da mesi e ora c&#8217;\u00e8 uno strano messaggio di errore nel corpo della mail. Questa \u00e8 una tattica subdola: <strong>far rivivere una conversazione via email morta da tempo.<\/strong> <\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-04.jpg\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"438\" src=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-04-1024x438.jpg\" alt=\"\" class=\"wp-image-12604\" srcset=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-04-1024x438.jpg 1024w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-04-300x128.jpg 300w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-04-768x328.jpg 768w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-04.jpg 1200w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-non-il-solito-phishing\">Non il solito <em>phishing<\/em><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Il Cofense&#x2122; Phishing Defense Center&#x2122; (PDC) ha individuato nel 2018 una vasta campagna di <em>Zombie Phishing<\/em>. La <a href=\"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/\">truffa<\/a>, come quasi ogni attacco di phishing, viene realizzata attraverso account di posta elettronica compromessi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">I truffatori si impadroniscono di un account email e rispondono a conversazioni gi\u00e0 chiuse da tempo con un link di phishing o un allegato dannoso (per esempio <em>malware<\/em> o un <em>keylogger<\/em>). <strong>Dato che l&#8217;oggetto dell&#8217;email \u00e8 solitamente rilevante per la vittima, \u00e8 molto probabile che si verifichi un clic guidato dalla curiosit\u00e0<\/strong>. Non scordiamoci, infatti, che la conversazione originale era gi\u00e0 presente tra i messaggi ricevuti, \u00e8 facile pensare che si tratti di un <em>follow up<\/em> o simili.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Questi attacchi di <em>Zombie Phishing<\/em> sembrano utilizzare URL di infezione generati automaticamente per eludere il rilevamento. Non ci sono due link uguali, inoltre, sono nascosti dietro messaggi di &#8220;errore&#8221; senza troppi fronzoli nel corpo del messaggio. Questo scenario fornendo uno schema di apparente legittimit\u00e0 per gli utenti che ne sono vittime.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-gli-zombie-in-informatica\">Gli zombie in informatica<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nel settore informatico, uno <em>zombie<\/em> \u00e8 un computer compromesso connesso alla rete. Lo stato di compromissione potrebbe essere dovuto a un hacker, un virus, un malware o un <em>trojan horse<\/em>. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La macchina infetta esegue compiti dannosi sotto una direzione remota. <strong>Le botnet di computer zombie sono spesso utilizzate per diffondere spam e-mail e lanciare attacchi di tipo denial-of-service (DoS).<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-tipi-di-attacco\">Tipi di attacco<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ecco alcuni modelli osservati di <em>Zombie Phishing<\/em> che trasportano link dannosi<\/strong>. Un fattore distintivo era l&#8217;uso di due template grafici distinti contenenti messaggi di errore con pulsante o link. <\/p>\n\n\n\n<figure class=\"wp-block-gallery columns-2 is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\"><ul class=\"blocks-gallery-grid\"><li class=\"blocks-gallery-item\"><figure><a href=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-02.jpg\"><img decoding=\"async\" width=\"343\" height=\"102\" src=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-02.jpg\" alt=\"Zombie phishing #2\" data-id=\"12592\" data-full-url=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-02.jpg\" data-link=\"https:\/\/www.cyberfero.com\/it\/?attachment_id=12592\" class=\"wp-image-12592\" srcset=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-02.jpg 343w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-02-300x89.jpg 300w\" sizes=\"(max-width: 343px) 100vw, 343px\" \/><\/a><\/figure><\/li><li class=\"blocks-gallery-item\"><figure><a href=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01.jpg\"><img decoding=\"async\" width=\"339\" height=\"177\" src=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01.jpg\" alt=\"Zombie phishing\" data-id=\"12590\" data-full-url=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01.jpg\" data-link=\"https:\/\/www.cyberfero.com\/it\/?attachment_id=12590\" class=\"wp-image-12590\" srcset=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01.jpg 339w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01-300x157.jpg 300w\" sizes=\"(max-width: 339px) 100vw, 339px\" \/><\/a><\/figure><\/li><\/ul><figcaption class=\"blocks-gallery-caption\">Fonte immagini Cofence&#x2122;<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Il messaggio recita qualcosa tipo &#8220;Messaggio incompleto&#8221; o &#8220;Impossibilit\u00e0 di mostrare tutto il messaggio&#8221;. Il link o pulsante invita a cliccare per vedere il messaggio originale. <strong>Ovviamente il click comporta solo l&#8217;installazione di un malware o altri eventi simili<\/strong>. Da notare che non sono stati individuati due link uguali, segno che probabilmente a generare gli indirizzi era un bot.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un altro fattore comune \u00e8 l&#8217;utilizzo di domini con TLD <code>.icu<\/code>. Questo \u00e8 probabilmente un fattore che col tempo varia sensibilmente. Ecco alcuni dei domini riscontrati nella prima analisi del 2018:<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><a href=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-03.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"412\" height=\"197\" src=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-03.jpg\" alt=\"Zombie phishing - domini originali\" class=\"wp-image-12596\" srcset=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-03.jpg 412w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-03-300x143.jpg 300w\" sizes=\"(max-width: 412px) 100vw, 412px\" \/><\/a><figcaption>Fonte immagine Cofence&#x2122;<\/figcaption><\/figure><\/div>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Si \u00e8 osservato che questi attacchi <em>zombie phish<\/em>ing utilizzano loghi organizzativi ufficiali<\/strong> per aggiungere legittimit\u00e0 alle false pagine di login. Una pratica comune nelle <a href=\"https:\/\/www.cyberfero.com\/it\/evitare-ransomware-socaas\/\">tecniche di phishing<\/a> che abbiamo gi\u00e0 visto in altri articoli.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le pagine di destinazione sono progettate per sembrare un portale online legittimo, compreso di logo dell&#8217;azienda e persino una favicon. In questi casi <strong>l&#8217;obiettivo finale \u00e8 il furto di credenziali della vittima<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Inoltre, <strong>qualsiasi vittima che visita il sito web dannoso viene &#8220;marcata&#8221; utilizzando l&#8217;indirizzo IP dell&#8217;host come identificatore<\/strong> e, dopo aver inserito le credenziali, viene indirizzata allo stesso sito web di spam visto da altre vittime. Questo avviene spesso tramite link offuscati utilizzando accorciatori di URL (come <code>hxxps:\/\/href[.]li\/<\/code>). <\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Se lo stesso host tenta di visitare di nuovo il link di phishing, la finta pagina di login viene saltata e si viene inoltrati direttamente alla pagina di spam. <\/strong>Questa <em>marcatura<\/em> e l&#8217;offuscamento dell&#8217;URL shortener aiuta gli aggressori a mantenere un basso profilo e a continuare la loro campagna senza sosta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-conversation-hijacking\">Conversation Hijacking<\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01-1.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"449\" src=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01-1.jpg\" alt=\"Zombie Phishing  protezione\" class=\"wp-image-12602\" srcset=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01-1.jpg 800w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01-1-300x168.jpg 300w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01-1-768x431.jpg 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">La tattica del <em>conversation hijacking<\/em> non \u00e8 affatto nuova e sta ora vivendo una nuova vita grazie al <em>zombie phishing<\/em> . <strong>I truffatori hanno dirottato account di posta elettronica compromessi per distribuire malware ed email di phishing come risposte a conversazioni concluse da anni ormai. <\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Questa tecnica \u00e8 ancora popolare perch\u00e9 rende le vittime molto pi\u00f9 propense a cliccare su link e scaricare o aprire i file. <strong>La soglia di attenzione contro i classici attacchi di phishing \u00e8 abbassata quando i messaggi sono portati all&#8217;interno di conversazioni gi\u00e0 nella loro casella di posta<\/strong>. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un esempio datato un paio d&#8217;anni di questo \u00e8 stata la botnet <a href=\"https:\/\/www.fortiguard.com\/encyclopedia\/botnet\/7630048\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Geodo<\/a>. Sostanzialmente si tratta di <strong>inserimento in thread di posta elettronica esistenti (<em>conversation hijacking<\/em>) per consegnare documenti dannosi. <\/strong>Questi, a loro volta, scaricano un campione di Geodo o altri malware come <a href=\"https:\/\/www.ilsole24ore.com\/art\/ecco-ursnif-malware-bancario-che-ruba-chiavi-accedere-conti-correnti-online-AER6qg5E\" target=\"_blank\" rel=\"noreferrer noopener\">Ursnif<\/a>, che secondo il Key4Biz era <a href=\"https:\/\/www.key4biz.it\/ursnif-il-malware-piu-diffuso-in-italia-che-mette-a-rischio-i-conti-online\/310763\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">il pi\u00f9 diffuso in Italia<\/a> a giugno 2020.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tuttavia, <strong>l&#8217;efficacia di questa tattica pu\u00f2 dipendere molto dal contenuto delle conversazioni<\/strong>. Una risposta a un&#8217;email pubblicitaria automatica ha meno probabilit\u00e0 di provocare un&#8217;infezione rispetto a una risposta a un thread di supporto help-desk. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sono state diverse le campagne <em>zombie phishing<\/em> di Geodo consistenti in risposte a email pubblicitarie automatizzate. Questo \u00e8 indice del fatto che, <strong>in alcuni casi, le campagne consistono in risposte indiscriminate a tutte le email in una casella di posta.<\/strong> Dato che il volume di queste campagne di <em>conversation hijacking<\/em> \u00e8 ancora relativamente basso, <strong>la portata ridotta di queste email \u00e8 probabilmente limitata dal numero di conversazioni in corso<\/strong>. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Alcuni tipi di account hanno quindi maggiori probabilit\u00e0 di attirare l&#8217;attenzione diretta degli attori delle minacce e di indurli a investire ulteriori sforzi e tempo nello sviluppo di campagne di phishing uniche per quegli account.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-difesa-dal-zombie-phishing\">Difesa dal <em>zombie phishing<\/em><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ecco alcuni suggerimenti veloci per evitare di perdere le credenziali per un attacco <em>Zombie Phishing<\/em>:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Attenzione ai soggetti delle email che possono sembrare rilevanti ma che provengono da vecchie conversazioni<\/li><li>Fate attenzione a un eventuale messaggio di errore nel corpo del messaggio<\/li><li><strong>Non fidatevi dei documenti allegati<\/strong> solo perch\u00e9 stanno rispondendo a una conversazione<\/li><li>Passate il mouse sopra i pulsanti o i link nei messaggi sospetti per controllare che non contengano domini sospetti<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u00c8 stato osservato che queste campagne sono diventate sempre pi\u00f9 intelligenti<\/strong>. Per combattere questo e altre forme di phishing, la formazione dei dipendenti \u00e8 fondamentale. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Una forza lavoro adeguatamente formata \u00e8 ci\u00f2 che serve per difendere la tua organizzazione contro gli attacchi di <em>Zombie Phishing<\/em>.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>SOD offre un <a href=\"https:\/\/www.cyberfero.com\/it\/testa-la-tua-azienda-con-attacchi-di-phishing-etico\/\">servizio completo<\/a> a riguardo<\/strong>. Cominciamo attaccando in modo controllato l&#8217;azienda, testando eventuali debolezze nella sicurezza o nel comportamento dei dipendenti. Successivamente viene progettata una formazione specifica per rimediare alle lacune e formare in modo completo il personale.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Per mantenere alte le difese, inoltre, il nostro <a href=\"https:\/\/www.cyberfero.com\/it\/soc-as-a-service\/\">SOCaaS<\/a> comprende l&#8217;analisi del comportamento degli utenti, dei log delle macchine collegate e della rete in modo da individuare immediatamente tentativi di phishing. <\/p>\n\n\n\n<div class=\"wp-block-buttons is-horizontal is-content-justification-center is-layout-flex wp-container-core-buttons-is-layout-7d812b4c wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-luminous-vivid-amber-background-color has-background wp-element-button\" href=\"https:\/\/www.cyberfero.com\/it\/contatti\/contatti\/\" rel=\"mailto:sales@cyberfero.com\">Contattaci<\/a><\/div>\n<\/div>\n\n\n\n<p class=\"wp-block-paragraph\"><strong><span style=\"text-decoration: underline;\">Useful links:<\/span><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dal nulla, qualcuno risponde a una conversazione email datata mesi fa. Si tratta di una conversazione vera che \u00e8 realmente accaduta. Forse riguarda una riunione, un&#8217;opportunit\u00e0 di lavoro. Questa email sembra molto rilevante, ma attenzione, potrebbe essere zombie phishing. Infatti, qualcosa non va, l&#8217;argomento discusso \u00e8 passato da mesi e ora c&#8217;\u00e8 uno strano messaggio di errore nel corpo della&#8230;<\/p>\n","protected":false},"author":4,"featured_media":12602,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[7669],"tags":[7703,7677,7531,7566,7704],"class_list":["post-12589","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethical-phishing-it","tag-malware","tag-phishing","tag-sicurezza","tag-socaas","tag-zombie-phishing"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.2 (Yoast SEO v27.7) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Zombie phishing: attenzione alle email, potrebbero essere zombie<\/title>\n<meta name=\"description\" content=\"Un tipo particolarmente subdolo di phishing \u00e8 lo zombie phishing, un tipo di attacco che sfrutta vecchie conversazioni email per diffondersi.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Zombie phishing: attenzione alle email, potrebbero essere zombie\" \/>\n<meta property=\"og:description\" content=\"Un tipo particolarmente subdolo di phishing \u00e8 lo zombie phishing, un tipo di attacco che sfrutta vecchie conversazioni email per diffondersi.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/\" \/>\n<meta property=\"og:site_name\" content=\"Cyberfero\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Cyberfero\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/piergiorgio.venuti\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-02-15T09:00:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"449\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Piergiorgio Venuti\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@gigasec.org\" \/>\n<meta name=\"twitter:site\" content=\"@secureod\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Piergiorgio Venuti\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/\"},\"author\":{\"name\":\"Piergiorgio Venuti\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#\\\/schema\\\/person\\\/c9978fe787ffd526866e6b45a97a14ba\"},\"headline\":\"Zombie phishing: attenzione alle email, potrebbero essere zombie\",\"datePublished\":\"2021-02-15T09:00:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/\"},\"wordCount\":1090,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/02\\\/zombie-phishing-01-1.jpg\",\"keywords\":[\"Malware\",\"Phishing\",\"sicurezza\",\"SOCaaS\",\"Zombie Phishing\"],\"articleSection\":[\"Ethical Phishing\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/\",\"name\":\"Zombie phishing: attenzione alle email, potrebbero essere zombie\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/02\\\/zombie-phishing-01-1.jpg\",\"datePublished\":\"2021-02-15T09:00:00+00:00\",\"description\":\"Un tipo particolarmente subdolo di phishing \u00e8 lo zombie phishing, un tipo di attacco che sfrutta vecchie conversazioni email per diffondersi.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/02\\\/zombie-phishing-01-1.jpg\",\"contentUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/02\\\/zombie-phishing-01-1.jpg\",\"width\":800,\"height\":449,\"caption\":\"Zombie Phishing protezione\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Zombie phishing: attenzione alle email, potrebbero essere zombie\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\",\"name\":\"Cyberfero\",\"description\":\"Managed Security Service Provider\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":[\"Organization\",\"Place\",\"ProfessionalService\"],\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\",\"name\":\"Cyberfero s.r.l.\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\",\"logo\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/#local-main-organization-logo\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/#local-main-organization-logo\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Cyberfero\",\"https:\\\/\\\/x.com\\\/secureod\",\"https:\\\/\\\/www.instagram.com\\\/cyber_fero\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/cyberfero\",\"http:\\\/\\\/www.pinterest.com\\\/cyberfero\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/secureod\"],\"address\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/#local-main-place-address\"},\"telephone\":[\"+39 0522 1685330\"],\"openingHoursSpecification\":[{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Monday\",\"Tuesday\",\"Wednesday\",\"Thursday\",\"Friday\"],\"opens\":\"09:00\",\"closes\":\"18:30\"},{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Saturday\",\"Sunday\"],\"opens\":\"00:00\",\"closes\":\"00:00\"}],\"email\":\"info@cyberfero.com\",\"faxNumber\":\"+39 0522 015371\",\"areaServed\":\"Italia\",\"vatID\":\"03058120357\",\"taxID\":\"03058120357\",\"priceRange\":\"$$$\",\"currenciesAccepted\":\"\u20ac\",\"paymentAccepted\":\"paypal, bonifico bancario\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#\\\/schema\\\/person\\\/c9978fe787ffd526866e6b45a97a14ba\",\"name\":\"Piergiorgio Venuti\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"caption\":\"Piergiorgio Venuti\"},\"description\":\"Company Owner at Cyberfero s.r.l.\",\"sameAs\":[\"https:\\\/\\\/www.cyberfero.com\",\"https:\\\/\\\/www.facebook.com\\\/piergiorgio.venuti\\\/\",\"linkedin.com\\\/in\\\/ing-piergiorgio-venuti-9a51077\",\"https:\\\/\\\/x.com\\\/@gigasec.org\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/secureod?feature=masthead-dropdown\"],\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/author\\\/piergiorgio-venuti\\\/\"},{\"@type\":\"PostalAddress\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/#local-main-place-address\",\"streetAddress\":\"Via Statuto, 3\",\"addressLocality\":\"Reggio Emilia\",\"postalCode\":\"42121\",\"addressRegion\":\"Italia\",\"addressCountry\":\"IT\"},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/zombie-phishing-email\\\/#local-main-organization-logo\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Color-logo-no-background.png\",\"contentUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Color-logo-no-background.png\",\"width\":3163,\"height\":922,\"caption\":\"Cyberfero s.r.l.\"}]}<\/script>\n<meta name=\"geo.placename\" content=\"Reggio Emilia\" \/>\n<meta name=\"geo.region\" content=\"Italia\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Zombie phishing: attenzione alle email, potrebbero essere zombie","description":"Un tipo particolarmente subdolo di phishing \u00e8 lo zombie phishing, un tipo di attacco che sfrutta vecchie conversazioni email per diffondersi.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/","og_locale":"it_IT","og_type":"article","og_title":"Zombie phishing: attenzione alle email, potrebbero essere zombie","og_description":"Un tipo particolarmente subdolo di phishing \u00e8 lo zombie phishing, un tipo di attacco che sfrutta vecchie conversazioni email per diffondersi.","og_url":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/","og_site_name":"Cyberfero","article_publisher":"https:\/\/www.facebook.com\/Cyberfero","article_author":"https:\/\/www.facebook.com\/piergiorgio.venuti\/","article_published_time":"2021-02-15T09:00:00+00:00","og_image":[{"width":800,"height":449,"url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01-1.jpg","type":"image\/jpeg"}],"author":"Piergiorgio Venuti","twitter_card":"summary_large_image","twitter_creator":"@gigasec.org","twitter_site":"@secureod","twitter_misc":{"Scritto da":"Piergiorgio Venuti","Tempo di lettura stimato":"6 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/#article","isPartOf":{"@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/"},"author":{"name":"Piergiorgio Venuti","@id":"https:\/\/www.cyberfero.com\/it\/#\/schema\/person\/c9978fe787ffd526866e6b45a97a14ba"},"headline":"Zombie phishing: attenzione alle email, potrebbero essere zombie","datePublished":"2021-02-15T09:00:00+00:00","mainEntityOfPage":{"@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/"},"wordCount":1090,"commentCount":0,"publisher":{"@id":"https:\/\/www.cyberfero.com\/it\/#organization"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01-1.jpg","keywords":["Malware","Phishing","sicurezza","SOCaaS","Zombie Phishing"],"articleSection":["Ethical Phishing"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/","url":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/","name":"Zombie phishing: attenzione alle email, potrebbero essere zombie","isPartOf":{"@id":"https:\/\/www.cyberfero.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/#primaryimage"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01-1.jpg","datePublished":"2021-02-15T09:00:00+00:00","description":"Un tipo particolarmente subdolo di phishing \u00e8 lo zombie phishing, un tipo di attacco che sfrutta vecchie conversazioni email per diffondersi.","breadcrumb":{"@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/#primaryimage","url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01-1.jpg","contentUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/zombie-phishing-01-1.jpg","width":800,"height":449,"caption":"Zombie Phishing protezione"},{"@type":"BreadcrumbList","@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.cyberfero.com\/it\/"},{"@type":"ListItem","position":2,"name":"Zombie phishing: attenzione alle email, potrebbero essere zombie"}]},{"@type":"WebSite","@id":"https:\/\/www.cyberfero.com\/it\/#website","url":"https:\/\/www.cyberfero.com\/it\/","name":"Cyberfero","description":"Managed Security Service Provider","publisher":{"@id":"https:\/\/www.cyberfero.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.cyberfero.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":["Organization","Place","ProfessionalService"],"@id":"https:\/\/www.cyberfero.com\/it\/#organization","name":"Cyberfero s.r.l.","url":"https:\/\/www.cyberfero.com\/it\/","logo":{"@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/#local-main-organization-logo"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/#local-main-organization-logo"},"sameAs":["https:\/\/www.facebook.com\/Cyberfero","https:\/\/x.com\/secureod","https:\/\/www.instagram.com\/cyber_fero\/","https:\/\/www.linkedin.com\/company\/cyberfero","http:\/\/www.pinterest.com\/cyberfero","https:\/\/www.youtube.com\/user\/secureod"],"address":{"@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/#local-main-place-address"},"telephone":["+39 0522 1685330"],"openingHoursSpecification":[{"@type":"OpeningHoursSpecification","dayOfWeek":["Monday","Tuesday","Wednesday","Thursday","Friday"],"opens":"09:00","closes":"18:30"},{"@type":"OpeningHoursSpecification","dayOfWeek":["Saturday","Sunday"],"opens":"00:00","closes":"00:00"}],"email":"info@cyberfero.com","faxNumber":"+39 0522 015371","areaServed":"Italia","vatID":"03058120357","taxID":"03058120357","priceRange":"$$$","currenciesAccepted":"\u20ac","paymentAccepted":"paypal, bonifico bancario"},{"@type":"Person","@id":"https:\/\/www.cyberfero.com\/it\/#\/schema\/person\/c9978fe787ffd526866e6b45a97a14ba","name":"Piergiorgio Venuti","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","caption":"Piergiorgio Venuti"},"description":"Company Owner at Cyberfero s.r.l.","sameAs":["https:\/\/www.cyberfero.com","https:\/\/www.facebook.com\/piergiorgio.venuti\/","linkedin.com\/in\/ing-piergiorgio-venuti-9a51077","https:\/\/x.com\/@gigasec.org","https:\/\/www.youtube.com\/user\/secureod?feature=masthead-dropdown"],"url":"https:\/\/www.cyberfero.com\/it\/author\/piergiorgio-venuti\/"},{"@type":"PostalAddress","@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/#local-main-place-address","streetAddress":"Via Statuto, 3","addressLocality":"Reggio Emilia","postalCode":"42121","addressRegion":"Italia","addressCountry":"IT"},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cyberfero.com\/it\/zombie-phishing-email\/#local-main-organization-logo","url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2024\/05\/Color-logo-no-background.png","contentUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2024\/05\/Color-logo-no-background.png","width":3163,"height":922,"caption":"Cyberfero s.r.l."}]},"geo.placename":"Reggio Emilia","geo.region":"Italia"},"_links":{"self":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/12589","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/comments?post=12589"}],"version-history":[{"count":4,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/12589\/revisions"}],"predecessor-version":[{"id":12615,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/12589\/revisions\/12615"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/media\/12602"}],"wp:attachment":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/media?parent=12589"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/categories?post=12589"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/tags?post=12589"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}