Gdpr e data breach

Phishing e attacchi AiTM: come le email compromesse diventano trampolini per spam massivo



Indirizzo copiato

Il phishing non punta più a leggere le email ma a usare account compromessi come trampolini. Tecniche AiTM intercettano token e cookie di sessione aggirando l’MFA, mentre i kit di phishing-as-a-service abbassano la barriera tecnica. Necessario monitoraggio comportamentale e analisi forense post-compromissione

Pubblicato il 2 apr 2026

Paolo Dal Checco

Consulente Informatico Forense e Ceo della società Forenser Srl



truffa bancaria della finta email INAIL news; Lo schema dell'attacco AitM (Adversary-in-the-Middle)


Negli ultimi anni si è spostato il baricentro di molti attacchi. Non è più tanto interessante entrare in una casella di posta per leggere cosa c’è dentro, ma per usarla fino a che il proprietario non se ne accorge, in modi diversi ma tendenzialmente tutti piuttosto fastidiosi.

Continua a leggere questo articolo

Articoli correlati

0
Lascia un commento, la tua opinione conta.x