Negli ultimi tempi il panorama della sicurezza informatica è stato scosso da una massiccia campagna malevola che prende di mira gli utenti di TikTok Shop a livello globale, con l’obiettivo di rubare credenziali e diffondere app infette da malware. I cybercriminali stanno sfruttando la piattaforma e-commerce interna all’app attraverso una strategia che unisce tecniche di phishing e distribuzione di malware, creando così un attacco sofisticato e multicanale.

Gli attacchi Man-in-the-Middle, noti come MITM, rappresentano una delle minacce più insidiose nel panorama della sicurezza informatica. Questo tipo di attacco avviene quando un malintenzionato si inserisce silenziosamente tra due parti che comunicano tra loro, come un utente e un sito web o un’applicazione, intercettando dati sensibili come credenziali di accesso o numeri di carte di credito.

La campagna malware nota come ClickFix rappresenta una delle più evolute minacce di social engineering emerse di recente nel panorama della sicurezza informatica. Questo attacco, identificato per la prima volta nel 2024, ha rapidamente soppiantato precedenti truffe come ClearFake grazie a tecniche di propagazione raffinate e all’uso di strumenti di evasione sofisticati.

Il trojan PlayPraetor rappresenta una delle minacce più recenti e aggressive nel panorama della sicurezza mobile Android, con oltre 11.000 dispositivi già compromessi a livello globale, in particolare in paesi come Portogallo, Spagna, Francia, Marocco, Perù e Hong Kong. Il successo di questa botnet è dovuto a campagne di distribuzione mirate soprattutto a utenti di lingua spagnola e francese, evidenziando una strategia che si sta evolvendo rispetto a precedenti campagne meno focalizzate geograficamente.