Connect with us

Tech

Zimbra, un nuovo attacco di phishing in corso…

Condividi questo contenuto

Tempo di lettura: 3 minuti. La nota piattaforma di nuovo usata come esca per sottrarre le credenziali agli utenti

Pubblicato

il

login
Condividi questo contenuto
Tempo di lettura: 3 minuti.

Un nuovo attacco di phishing a tema “Aggiorna la tua webmail ZIMBRA” è in corso.

Zimbra lo ricordiamo è un’applicazione webmail open source utilizzata da istituzioni pubbliche e aziende private per la messaggistica e la collaborazione molto diffusa anche in Italia.

Il messaggio esca

Come si legge nel testo di un campione e-mail intercettato, l’utente viene invitato dal presunto team di gestione, per evitare la disattivazione, ad aggiornare il proprio account di posta elettronica aprendo il link “https: //zimbrawebmailadmin.]com/zimbra” che, nel tentativo di ingannare l’eventuale incauto interlocutore, riporta nel nome dei riferimenti alla nota piattaforma.

La pagina di landing

In realtà la pagina di landing a cui punta il suddetto link, come si vede nell’immagine, è una falsa pagina con loghi del provider Zimbra che richiede per l’aggiornamento di inserire le proprie credenziali di accesso: Email, Username e Password.

Leggendo il codice html della pagina in questione si può vedere che i dati del modulo vengono inviati tramite POST ad un server in ascolto sullo stesso dominio. Una funzione javascript dedicata forza l’utente a riempire tutti i campi richiesti senza fare però alcun controllo di integrità dei dati immessi.

Questa immagine ha l'attributo alt vuoto; il nome del file è SNIPPET-1024x340.png

Una volta sottoscritto il modulo online, ecco che appare una pagina di ringraziamento per aver eseguito il processo.

Il dominio di appoggio

Il sito creato con un CMS WordPress risulta registrato il 15/01/2022 su di un dominio “NameCheap” che mantenendo le restrizioni privacy impedisce di individuare il relativo registrant. Di seguito il profilo del dominio restituito da una query Whois.

Questa immagine ha l'attributo alt vuoto; il nome del file è WHOIS.png

Prudenza

Purtroppo le e-mail di phishing vengono create proprio per sembrare legittime. E’ chiaro come l’URL di destinazione “zimbrawebmailadmin.com/zimbra” non centri nulla con il vero dominio “zimbra.com”. Spesso, infatti non potendo duplicare un dominio già esistente, i criminali informatici cercano di creare a corredo dei loro messaggi dei link a indirizzi web con nomi il più possibile simili agli originali. A volte pertanto potrebbe risultare difficile distinguere un’e-mail vera da una falsa.

In tutti i casi alcune caratteristiche comuni alle e-mail di phishing dovrebbero poter allertare:

  • la presenza di errori di ortografia, grammatica scadente, forme confidenziali e grafiche verosimili;
  • la presenza di link che puntano ad un sito esterno o che avviano il download di qualsiasi tipo di file;
  • il tema dell’urgenza con cui viene chiesto a vario titolo di fornire dettagli e dati personali.

La prudenza comunque non è mai troppa.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Tech

ChatGPT di OpenAI potrebbe ridurre del 19% i posti di lavoro negli Stati Uniti

Pubblicato

il

ChatGPT di OpenAI
Condividi questo contenuto
Tempo di lettura: 4 minuti.

Un gruppo di ricercatori ha esaminato come la tecnologia utilizzata da ChatGPT di OpenAI potrebbe influenzare il mondo del lavoro. Molti lavori sono esposti a cambiamenti legati a questa evoluzione tecnologica. 

Molte sono le evoluzioni che i modelli di linguaggio mossi da algoritmi di intelligenza artificiale, come ChatGPT di OpenAI, hanno portato nel nostro quotidiano. Tante sono le applicazioni che già ora sono disponibili e moltissime saranno aggiornate nei prossimi mesi. In molti settori si vede una utilità concreta di questi strumenti, pur nella versione embrionale che abbiamo ora. Inizia però da più parti a emergere un dubbio, sostituirà il lavoro umano? Una domanda semplice che però non può avere una risposta altrettanto semplice. Per cercare di capire come questi strumenti influenzeranno i posti di lavoro arriva uno studio di OpenAI e dell’Università della Pennsylvania. Questo studio evidenza come in effetti questi nuovi strumenti potrebbero, in prospettiva, compromettere seriamente il 19% dei posti di lavoro negli Stati Uniti.

Le prime evidenze

Questa stima si basa sul fatto che il chatbot ChatGPT è abbastanza potente da scrivere saggi e presentazioni di marketing, scrivere codici di programmazione in diversi linguaggi, estrarre approfondimenti dai rapporti finanziari, riassumere articoli, tradurre testi, creare romanzi, favole, canzoni, immagini e a breve video. Su questa base i ricercatori OpenAI stimano che ChatGPT, e i futuri strumenti analoghi, potrebbero avere un impatto su almeno il 50% dei compiti connessi a queste attività e coinvolgere di conseguenza circa il 19% dei posti di lavoro negli Stati Uniti.

Lo studio specifica: “La nostra analisi indica che è probabile che gli impatti dei LLM (large language models) come GPT-4 siano pervasivi”. Si stima che alcune tipologie di lavoro saranno impattate più di altre. I ricercatori hanno scoperto che i lavori con molte attività basate su software potrebbero essere maggiormente esposti a potenziali intrusioni da parte dei nuovi chatbot.
Lo studio aggiunge che “…scopriamo che i ruoli fortemente dipendenti dalla scienza e dalle capacità di pensiero critico mostrano una correlazione negativa con l’esposizione, mentre le capacità di programmazione e scrittura sono positivamente associate all’esposizione LLM.

I ricercatori di OpenAI hanno catalogato quali professioni potrebbero subire i maggiori sconvolgimenti utilizzando varie metriche di misurazione. Le professioni più colpite includono interpreti e traduttori, poeti, parolieri e scrittori creativi, specialisti di pubbliche relazioni, scrittori e autori, matematici, fiscalisti, contabili e revisori dei conti e giornalisti.

Il documento analizza anche l’impatto di ChatGPT per settore. I settori che includono l’hosting dell’elaborazione dei dati, le industrie editoriali, per esempio, vedono la maggiore esposizione potenziale rispetto ai nuovi strumenti. Al contrario, le industrie note per il lavoro manuale, servizi alimentari, disboscamento, assistenza sociale e produzione alimentare, registrarono il minor impatto potenziale.

Limiti di questo studio

Queste le prime evidenze, bisogna però dire che lo studio presenta diversi vincoli e condizioni al contorno, necessari per meglio delimitare i campioni e le attività considerate. OpenAI ha esaminato oltre 1.000 professioni negli Stati Uniti e le ha analizzate nei vari compiti necessari per svolgere i lavori. I ricercatori hanno utilizzato esseri umani e un modello GPT-4 per valutare se questo tipo di strumento avrebbe ridotto il tempo necessario a un essere umano per eseguire un’attività specifica. Il limite fissato di riduzione è di “almeno il 50%” .

Lo studio stesso ammette che esiste un pregiudizio/limite intrinseco necessario per riassumere ogni professione utilizzando semplici etichette per descrivere le diverse attività lavorative. Su questo infatti aggiunge: “Non è chiaro fino a che punto le occupazioni possano essere interamente suddivise in compiti e se questo approccio ometta sistematicamente determinate categorie di competenze o compiti che sono tacitamente richiesti per l’esecuzione competente di un lavoro”.

Uno dei problemi principali riscontrato al momento in ChatGPT, è il poter commettere errori evidenti. Tra questi la creazione di informazioni poco attendibili, questo, per esempio, rende necessario che un essere umano sovrintenda al lavoro. Questo, per esempio, è un fattore che lo studio non è stato in grado di prendere in considerazione. Inoltre, lo studio ha esaminato solo se ChatGPT potesse ridurre la quantità di tempo necessaria per completare varie attività per la singola professione. Ciò non significa che ChatGPT sia necessariamente abbastanza “intelligente” da automatizzare completamente determinati lavori.

I ricercatori però su un punto sono abbastanza concordi, prevedono che ChatGPT e le sue future evoluzioni possano sconvolgere il modo in cui le persone lavorano. Per questo la società e responsabili politici devono prepararsi ai nuovi scenari prima possibile. 

Nel documento infatti si legge: “Sebbene le capacità delle LLM siano costantemente migliorate nel tempo, si prevede che il loro crescente effetto economico persisterà e aumenterà anche se oggi fermassimo lo sviluppo di nuove capacità.” 

Già da questi primi studi possiamo capire come questi temi debbano essere affrontati quanto prima a livello politico e sociale. Meglio evitare di inseguire l’impatto dell’AI sul lavoro e governare il fenomeno.


FONTE

Prosegui la lettura

Tech

Google Pixel 7a metterà Apple alla prova con un eccellente iPhone SE 4

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il Google Pixel 7a, prossimo smartphone di fascia media dell’azienda, è apparso in alcune interessanti indiscrezioni, che includono esperienze pratiche con il dispositivo non ancora rilasciato. Le ultime informazioni confermano il design e alcune specifiche del Pixel 7a, il quale potrebbe rappresentare un incubo per i produttori di smartphone Android quest’anno. Il motivo non è solo il prezzo inferiore ai 500 dollari per uno smartphone quasi di fascia alta, ma anche perché il Pixel 7a spingerà Apple a creare un eccezionale iPhone SE 4, mettendo a rischio la quota di mercato degli altri dispositivi Android.

Il Pixel 7a avrà un design simile a quello dei modelli di punta, con una struttura in metallo tra i pannelli in vetro anteriore e posteriore. Tra le specifiche, spiccano un display OLED da 6,1 pollici con frequenza di aggiornamento di 90Hz, il chip Tensor G2 di Google, 8 GB di RAM LPDDR5, 128 GB di memoria interna, ricarica wireless da 5W e doppia fotocamera da 12 megapixel sul retro con algoritmi fotografici di Google.

Tuttavia, l’iPhone SE 3, con un prezzo di 429 dollari, supererà ancora il Pixel 7a nei test di prestazioni, grazie al chip A15 Bionic di Apple, lo stesso utilizzato nella serie iPhone 13. Tuttavia, il Pixel 7a offre un display migliore, la ricarica wireless e una doppia fotocamera posteriore con gli algoritmi di Google, rendendo la competizione più serrata.

Per sconfiggere il Pixel 7a, si dice che Apple stia lavorando su un iPhone SE 4 con un design simile all’iPhone 11 e componenti moderni come il chip A16 Bionic e nuove fotocamere. Un iPhone SE 4 rinnovato e venduto a meno di 500 dollari potrebbe aiutare Apple a contrastare la concorrenza del Pixel 7a e ad attrarre nuovi clienti nel suo ecosistema di servizi e prodotti.

Prosegui la lettura

Tech

WhatsApp per iOS introduce il rilevamento del testo: cos’è e come utilizzarlo

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

WhatsApp, di proprietà di Meta, sta lanciando una nuova funzione per gli utenti iPhone. Secondo un report di WaBetaInfo, l’ultimo aggiornamento di WhatsApp per iOS 23.5.77 introduce la possibilità di estrarre il testo direttamente da un’immagine.

Disponibile sull’Apple App Store, il changelog dell’aggiornamento non menziona la funzione di rilevamento del testo. Parla solo della possibilità di registrare una nota vocale e condividerla tramite Stato insieme ad altre funzioni. Tuttavia, WaBetaInfo conferma nel suo report che sempre più persone che installano l’aggiornamento potranno utilizzare questa funzione.

Cos’è la funzione di rilevamento del testo di WhatsApp?

Questa funzione consente agli utenti di estrarre il testo dalle immagini condivise su WhatsApp. Una volta che la funzione sarà disponibile, gli utenti dovranno aprire un’immagine contenente del testo e vedranno un nuovo pulsante che permette di copiare il testo dall’immagine.

Si sottolinea che la funzione è disponibile solo su iOS 16, poiché WhatsApp utilizza le API di iOS 16 per rilevare il testo all’interno delle immagini. Inoltre, la funzione non è compatibile con le immagini “view once” per una maggiore privacy.

In altre notizie, WhatsApp starebbe lavorando a una nuova funzione che renderà più facile riconoscere i messaggi ricevuti da contatti sconosciuti nelle chat di gruppo di WhatsApp. Secondo un report di WaBetaInfo, l’app di messaggistica istantanea ha rilasciato l’ultimo aggiornamento beta di WhatsApp per Android 2.23.5.12 dal Play Store. L’aggiornamento apporta miglioramenti alla funzione introdotta da WhatsApp nel dicembre 2022, che sostituiva i numeri con i nomi visualizzati nella bolla dei messaggi delle chat di gruppo.

Ogni volta che un utente riceverà un messaggio da un contatto sconosciuto in una chat di gruppo, vedrà un nome visualizzato al posto del numero di cellulare nella lista delle chat. La stessa funzione è stata rilasciata anche ad alcuni tester beta di iOS dopo aver installato l’aggiornamento beta di WhatsApp per iOS 23.5.0.73.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie22 ore fa

Cremlino vieta iPhone a operatori coinvolti nella campagna elettorale di Putin nel 2024

Tempo di lettura: < 1 minuto. Condividi questo contenutoIl Cremlino ha imposto il divieto di utilizzo degli iPhone per i...

Notizie2 giorni fa

Gli hacker cinesi e russi usano il malware Silkloader per eludere il rilevamento

Tempo di lettura: < 1 minuto. Condividi questo contenutoLa regina canadese di QAnon, Romana Didulo, è stata etichettata come “falsa”...

Notizie2 giorni fa

NoName057 mette in palio 1 milione di rubli per chi partecipa ai DDoS

Tempo di lettura: < 1 minuto. Condividi questo contenuto Il gruppo di attivisti NoName057, conosciuto in Italia per essere stato...

Notizie5 giorni fa

Microsoft: Usa e Polonia i paesi più spiati dai russi

Tempo di lettura: < 1 minuto. Condividi questo contenutoSecondo un nuovo rapporto di intelligence di Microsoft, la Russia ha intensificato...

Notizie6 giorni fa

Microsoft: come sarà il secondo anno di guerra cibernetica

Tempo di lettura: 3 minuti. "La collaborazione tra settore pubblico e privato è essenziale per la difesa cibernetica e per...

Notizie2 settimane fa

Guerra cibernetica: il Pentagono non è pronto per la terza guerra mondiale

Tempo di lettura: < 1 minuto. Competere con la Cina per non essere sopraffatti

Notizie2 settimane fa

Cozy Bear ha attaccato la Commisione Europea: l’analisi dell’esperto

Tempo di lettura: < 1 minuto. Mentre il Cremlino sforna wiper dall'inizio del conflitto, una parte dell'esercito russo prova costantemente...

lazarus lazarus
Notizie2 settimane fa

Lazarus colpisce ancora AhnLab e la COrea del Sud

Tempo di lettura: < 1 minuto. Colpiti enti ed istituzioni

Notizie2 settimane fa

Defence Cyber Marvel 2: UK e Ucraina, maestri nella risposta cibernetica alla Russia

Tempo di lettura: 2 minuti. Condividi questo contenutoLa Royal Navy britannica e gli esperti di guerra cibernetica ucraini hanno combattuto...

Notizie2 settimane fa

Il Giappone ha bisogno di imparare da Israele nella guerra cibernetica?

Tempo di lettura: < 1 minuto. L'analisi di BlackBerry mostra i lati deboli di un paese circondato da Cina e...

Truffe recenti

Truffe online2 mesi fa

Truffa Facebook Little Flowers ai danni de La Repubblica: la matrice è cinese

Tempo di lettura: 3 minuti. Condividi questo contenuto In questi giorni abbiamo analizzato come attraverso Google Adwords è possibile veicolare...

Truffe online2 mesi fa

Truffa da 25.000 euro su Hiobit.com : la matrice è asiatica

Tempo di lettura: 2 minuti. Da Tinder ad un sito internet di trading, come un profilo asiatico è riuscito a...

Truffe online2 mesi fa

Pacco e contropaccotto: Vinted consente truffa “Morada” ai danni dei suoi venditori

Tempo di lettura: 2 minuti. Altro venditore di 500 euro, la società ha rimborsato il criminale a migliaia di km...

Truffe online2 mesi fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie3 mesi fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi3 mesi fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Truffe online4 mesi fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online4 mesi fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online5 mesi fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online6 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Tendenza