Tech
Zimbra, un nuovo attacco di phishing in corso…
Tempo di lettura: 3 minuti. La nota piattaforma di nuovo usata come esca per sottrarre le credenziali agli utenti

Un nuovo attacco di phishing a tema “Aggiorna la tua webmail ZIMBRA” è in corso.
Zimbra lo ricordiamo è un’applicazione webmail open source utilizzata da istituzioni pubbliche e aziende private per la messaggistica e la collaborazione molto diffusa anche in Italia.
Il messaggio esca
Come si legge nel testo di un campione e-mail intercettato, l’utente viene invitato dal presunto team di gestione, per evitare la disattivazione, ad aggiornare il proprio account di posta elettronica aprendo il link “https: //zimbrawebmailadmin.]com/zimbra” che, nel tentativo di ingannare l’eventuale incauto interlocutore, riporta nel nome dei riferimenti alla nota piattaforma.

La pagina di landing
In realtà la pagina di landing a cui punta il suddetto link, come si vede nell’immagine, è una falsa pagina con loghi del provider Zimbra che richiede per l’aggiornamento di inserire le proprie credenziali di accesso: Email, Username e Password.

Leggendo il codice html della pagina in questione si può vedere che i dati del modulo vengono inviati tramite POST ad un server in ascolto sullo stesso dominio. Una funzione javascript dedicata forza l’utente a riempire tutti i campi richiesti senza fare però alcun controllo di integrità dei dati immessi.

Una volta sottoscritto il modulo online, ecco che appare una pagina di ringraziamento per aver eseguito il processo.

Il dominio di appoggio
Il sito creato con un CMS WordPress risulta registrato il 15/01/2022 su di un dominio “NameCheap” che mantenendo le restrizioni privacy impedisce di individuare il relativo registrant. Di seguito il profilo del dominio restituito da una query Whois.

Prudenza
Purtroppo le e-mail di phishing vengono create proprio per sembrare legittime. E’ chiaro come l’URL di destinazione “zimbrawebmailadmin.com/zimbra” non centri nulla con il vero dominio “zimbra.com”. Spesso, infatti non potendo duplicare un dominio già esistente, i criminali informatici cercano di creare a corredo dei loro messaggi dei link a indirizzi web con nomi il più possibile simili agli originali. A volte pertanto potrebbe risultare difficile distinguere un’e-mail vera da una falsa.
In tutti i casi alcune caratteristiche comuni alle e-mail di phishing dovrebbero poter allertare:
- la presenza di errori di ortografia, grammatica scadente, forme confidenziali e grafiche verosimili;
- la presenza di link che puntano ad un sito esterno o che avviano il download di qualsiasi tipo di file;
- il tema dell’urgenza con cui viene chiesto a vario titolo di fornire dettagli e dati personali.
La prudenza comunque non è mai troppa.
Tech
ChatGPT di OpenAI potrebbe ridurre del 19% i posti di lavoro negli Stati Uniti

Un gruppo di ricercatori ha esaminato come la tecnologia utilizzata da ChatGPT di OpenAI potrebbe influenzare il mondo del lavoro. Molti lavori sono esposti a cambiamenti legati a questa evoluzione tecnologica.
Molte sono le evoluzioni che i modelli di linguaggio mossi da algoritmi di intelligenza artificiale, come ChatGPT di OpenAI, hanno portato nel nostro quotidiano. Tante sono le applicazioni che già ora sono disponibili e moltissime saranno aggiornate nei prossimi mesi. In molti settori si vede una utilità concreta di questi strumenti, pur nella versione embrionale che abbiamo ora. Inizia però da più parti a emergere un dubbio, sostituirà il lavoro umano? Una domanda semplice che però non può avere una risposta altrettanto semplice. Per cercare di capire come questi strumenti influenzeranno i posti di lavoro arriva uno studio di OpenAI e dell’Università della Pennsylvania. Questo studio evidenza come in effetti questi nuovi strumenti potrebbero, in prospettiva, compromettere seriamente il 19% dei posti di lavoro negli Stati Uniti.
Le prime evidenze
Questa stima si basa sul fatto che il chatbot ChatGPT è abbastanza potente da scrivere saggi e presentazioni di marketing, scrivere codici di programmazione in diversi linguaggi, estrarre approfondimenti dai rapporti finanziari, riassumere articoli, tradurre testi, creare romanzi, favole, canzoni, immagini e a breve video. Su questa base i ricercatori OpenAI stimano che ChatGPT, e i futuri strumenti analoghi, potrebbero avere un impatto su almeno il 50% dei compiti connessi a queste attività e coinvolgere di conseguenza circa il 19% dei posti di lavoro negli Stati Uniti.
Lo studio specifica: “La nostra analisi indica che è probabile che gli impatti dei LLM (large language models) come GPT-4 siano pervasivi”. Si stima che alcune tipologie di lavoro saranno impattate più di altre. I ricercatori hanno scoperto che i lavori con molte attività basate su software potrebbero essere maggiormente esposti a potenziali intrusioni da parte dei nuovi chatbot.
Lo studio aggiunge che “…scopriamo che i ruoli fortemente dipendenti dalla scienza e dalle capacità di pensiero critico mostrano una correlazione negativa con l’esposizione, mentre le capacità di programmazione e scrittura sono positivamente associate all’esposizione LLM.”
I ricercatori di OpenAI hanno catalogato quali professioni potrebbero subire i maggiori sconvolgimenti utilizzando varie metriche di misurazione. Le professioni più colpite includono interpreti e traduttori, poeti, parolieri e scrittori creativi, specialisti di pubbliche relazioni, scrittori e autori, matematici, fiscalisti, contabili e revisori dei conti e giornalisti.


Il documento analizza anche l’impatto di ChatGPT per settore. I settori che includono l’hosting dell’elaborazione dei dati, le industrie editoriali, per esempio, vedono la maggiore esposizione potenziale rispetto ai nuovi strumenti. Al contrario, le industrie note per il lavoro manuale, servizi alimentari, disboscamento, assistenza sociale e produzione alimentare, registrarono il minor impatto potenziale.
Limiti di questo studio
Queste le prime evidenze, bisogna però dire che lo studio presenta diversi vincoli e condizioni al contorno, necessari per meglio delimitare i campioni e le attività considerate. OpenAI ha esaminato oltre 1.000 professioni negli Stati Uniti e le ha analizzate nei vari compiti necessari per svolgere i lavori. I ricercatori hanno utilizzato esseri umani e un modello GPT-4 per valutare se questo tipo di strumento avrebbe ridotto il tempo necessario a un essere umano per eseguire un’attività specifica. Il limite fissato di riduzione è di “almeno il 50%” .
Lo studio stesso ammette che esiste un pregiudizio/limite intrinseco necessario per riassumere ogni professione utilizzando semplici etichette per descrivere le diverse attività lavorative. Su questo infatti aggiunge: “Non è chiaro fino a che punto le occupazioni possano essere interamente suddivise in compiti e se questo approccio ometta sistematicamente determinate categorie di competenze o compiti che sono tacitamente richiesti per l’esecuzione competente di un lavoro”.
Uno dei problemi principali riscontrato al momento in ChatGPT, è il poter commettere errori evidenti. Tra questi la creazione di informazioni poco attendibili, questo, per esempio, rende necessario che un essere umano sovrintenda al lavoro. Questo, per esempio, è un fattore che lo studio non è stato in grado di prendere in considerazione. Inoltre, lo studio ha esaminato solo se ChatGPT potesse ridurre la quantità di tempo necessaria per completare varie attività per la singola professione. Ciò non significa che ChatGPT sia necessariamente abbastanza “intelligente” da automatizzare completamente determinati lavori.
I ricercatori però su un punto sono abbastanza concordi, prevedono che ChatGPT e le sue future evoluzioni possano sconvolgere il modo in cui le persone lavorano. Per questo la società e responsabili politici devono prepararsi ai nuovi scenari prima possibile.
Nel documento infatti si legge: “Sebbene le capacità delle LLM siano costantemente migliorate nel tempo, si prevede che il loro crescente effetto economico persisterà e aumenterà anche se oggi fermassimo lo sviluppo di nuove capacità.”
Già da questi primi studi possiamo capire come questi temi debbano essere affrontati quanto prima a livello politico e sociale. Meglio evitare di inseguire l’impatto dell’AI sul lavoro e governare il fenomeno.
Tech
Google Pixel 7a metterà Apple alla prova con un eccellente iPhone SE 4
Il Google Pixel 7a, prossimo smartphone di fascia media dell’azienda, è apparso in alcune interessanti indiscrezioni, che includono esperienze pratiche con il dispositivo non ancora rilasciato. Le ultime informazioni confermano il design e alcune specifiche del Pixel 7a, il quale potrebbe rappresentare un incubo per i produttori di smartphone Android quest’anno. Il motivo non è solo il prezzo inferiore ai 500 dollari per uno smartphone quasi di fascia alta, ma anche perché il Pixel 7a spingerà Apple a creare un eccezionale iPhone SE 4, mettendo a rischio la quota di mercato degli altri dispositivi Android.

Il Pixel 7a avrà un design simile a quello dei modelli di punta, con una struttura in metallo tra i pannelli in vetro anteriore e posteriore. Tra le specifiche, spiccano un display OLED da 6,1 pollici con frequenza di aggiornamento di 90Hz, il chip Tensor G2 di Google, 8 GB di RAM LPDDR5, 128 GB di memoria interna, ricarica wireless da 5W e doppia fotocamera da 12 megapixel sul retro con algoritmi fotografici di Google.
Tuttavia, l’iPhone SE 3, con un prezzo di 429 dollari, supererà ancora il Pixel 7a nei test di prestazioni, grazie al chip A15 Bionic di Apple, lo stesso utilizzato nella serie iPhone 13. Tuttavia, il Pixel 7a offre un display migliore, la ricarica wireless e una doppia fotocamera posteriore con gli algoritmi di Google, rendendo la competizione più serrata.
Per sconfiggere il Pixel 7a, si dice che Apple stia lavorando su un iPhone SE 4 con un design simile all’iPhone 11 e componenti moderni come il chip A16 Bionic e nuove fotocamere. Un iPhone SE 4 rinnovato e venduto a meno di 500 dollari potrebbe aiutare Apple a contrastare la concorrenza del Pixel 7a e ad attrarre nuovi clienti nel suo ecosistema di servizi e prodotti.
Tech
WhatsApp per iOS introduce il rilevamento del testo: cos’è e come utilizzarlo

WhatsApp, di proprietà di Meta, sta lanciando una nuova funzione per gli utenti iPhone. Secondo un report di WaBetaInfo, l’ultimo aggiornamento di WhatsApp per iOS 23.5.77 introduce la possibilità di estrarre il testo direttamente da un’immagine.
Disponibile sull’Apple App Store, il changelog dell’aggiornamento non menziona la funzione di rilevamento del testo. Parla solo della possibilità di registrare una nota vocale e condividerla tramite Stato insieme ad altre funzioni. Tuttavia, WaBetaInfo conferma nel suo report che sempre più persone che installano l’aggiornamento potranno utilizzare questa funzione.
Cos’è la funzione di rilevamento del testo di WhatsApp?
Questa funzione consente agli utenti di estrarre il testo dalle immagini condivise su WhatsApp. Una volta che la funzione sarà disponibile, gli utenti dovranno aprire un’immagine contenente del testo e vedranno un nuovo pulsante che permette di copiare il testo dall’immagine.
Si sottolinea che la funzione è disponibile solo su iOS 16, poiché WhatsApp utilizza le API di iOS 16 per rilevare il testo all’interno delle immagini. Inoltre, la funzione non è compatibile con le immagini “view once” per una maggiore privacy.
In altre notizie, WhatsApp starebbe lavorando a una nuova funzione che renderà più facile riconoscere i messaggi ricevuti da contatti sconosciuti nelle chat di gruppo di WhatsApp. Secondo un report di WaBetaInfo, l’app di messaggistica istantanea ha rilasciato l’ultimo aggiornamento beta di WhatsApp per Android 2.23.5.12 dal Play Store. L’aggiornamento apporta miglioramenti alla funzione introdotta da WhatsApp nel dicembre 2022, che sostituiva i numeri con i nomi visualizzati nella bolla dei messaggi delle chat di gruppo.
Ogni volta che un utente riceverà un messaggio da un contatto sconosciuto in una chat di gruppo, vedrà un nome visualizzato al posto del numero di cellulare nella lista delle chat. La stessa funzione è stata rilasciata anche ad alcuni tester beta di iOS dopo aver installato l’aggiornamento beta di WhatsApp per iOS 23.5.0.73.
-
L'Altra Bolla3 settimane fa
TikTok sul banco degli imputati: sicurezza o ennesima sanzione alla Cina?
-
Editoriali3 settimane fa
L’intelligenza artificiale al servizio dell’umanità? E’ già un falso storico
-
Inchieste3 settimane fa
Google e ACN finanziano progetti contro la disinformazione con politici e disinformatori
-
Inchieste2 settimane fa
ACN copia e incolla da Accenture il Piano Strategico Nazionale di Cybersicurezza?
-
L'Altra Bolla3 settimane fa
FBI va oltre la scienza: Covid ha avuto origine in laboratorio. Perchè fa paura?
-
Editoriali2 settimane fa
Baldoni: dimissioni da ACN. Spiazzato lo storytelling della propaganda cyber
-
L'Altra Bolla2 settimane fa
Polizia di Kiev scopre 160 comunità Telegram degli estremisti PMC Redan
-
Editoriali2 settimane fa
Fedez è l’opposto della Cultura Digitale che serve al paese