Aggiornamenti recenti Agosto 1st, 2025 3:41 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Secret Blizzard attacca le ambasciate straniere a Mosca tramite gli ISP
- Criminali abusano dei servizi di link wrapping per aggirare i controlli
- Un Raspberry Pi per hackerare accedere alla rete bancaria: l’attacco (fallito) di UNC2891
- Apple rilascia una fix per una vulnerabilità di Safari già sfruttata in Chrome
- SafePay, cresce la minaccia ransomware contro gli MSP
San Valentino: come trovare l’anima gemella e non un criminale informatico
L’amore è uno di quegli argomenti che accomuna le persone di tutto il mondo e che, naturalmente, desta interesse anche nell’attività dei criminali informatici. Gli incontri online hanno reso la nostra vita più facile e, allo stesso tempo, hanno evidenziato nuovi rischi nella ricerca dell’amore. I ricercatori di Kaspersky hanno valutato i rischi e le sfide che si incontrano mentre si cerca l’amore e hanno scoperto che anche i cyber criminali sono interessati all’argomento.
Le popolari applicazioni di dating utilizzate in tutto il mondo, come Tinder e Badoo, spesso diventano un’esca utilizzata per diffondere malware su mobile oppure recuperare dati personali per “bombardare” successivamente gli utenti con annunci indesiderati, o addirittura spendere i loro soldi in costosi abbonamenti a pagamento. Tali file non hanno nulla a che fare con le applicazioni legittime, in quanto utilizzano solo il nome e a volte solo l’aspetto di servizi di incontri autentici.
L’analisi del malware che utilizzano i nomi di oltre 20 popolari applicazioni di appuntamenti e la parola chiave “dating” ha mostrato che nel 2019 sono stati diffusi 1963 file unici sotto le spoglie di applicazioni legittime. In particolare, due terzi di essi si presentavano come Tinder (1262 file) e un altro sesto era collegato a Badoo (263 file); entrambe sono applicazioni famose in tutto il mondo.
Il pericolo che questi file malevoli portano con sé varia da un file all’altro: dai trojan che possono scaricare altri malware a quelli che inviano SMS costosi, fino agli adware, che rendendo probabile che ogni notifica che un utente riceve sia una pubblicità piuttosto che un messaggio da un potenziale partner.
Ad esempio, una delle applicazioni che a prima vista sembra Tinder è in realtà un Trojan bancario che richiede costantemente i diritti di accesso e, una volta ottenuti, si “concede” tutti i diritti necessari per rubare denaro all’utente. Un’altra applicazione si rinomina autonomamente “Impostazioni” subito dopo l’installazione, mostra un falso messaggio di “errore” e poi scompare, con un’alta probabilità che si ripresenti con annunci indesiderati qualche giorno dopo.
I 10 file più rilevati in base al numero di attacchi agli utenti Kaspersky
Anche i criminali informatici specializzati nel phishing non perdono l’occasione di approfittare di chi cerca l’amore. Copie false di applicazioni e siti web di incontri popolari, come Match.com e Tinder, inondano Internet. Gli utenti sono invitati a lasciare i loro dati personali o a connettersi alle applicazioni tramite il loro account sui social media. I dati, come prevedibile, saranno in seguito utilizzati o venduti da criminali informatici, mentre l’utente non avrà ottenuto nulla.
Un sito web di phishing che simula Tinder e spinge gli utenti a registrarsi e trovare un partner
Le statistiche dimostrano anche che l’interesse verso le storie d’amore aumenta in vista di San Valentino. Ad esempio, il numero di clic sulla versione phishing del sito web di PeopleMedia è cresciuto più del doppio quasi un mese prima di San Valentino.
Il numero di click sulla versione phishing del sito web PeopleMedia rilevati dalle soluzioni Kaspersky
Per non incorrere in rischi informatici prima del giorno di San Valentino, Kaspersky consiglia di:
- Controllare sempre i permessi delle applicazioni per vedere cosa è consentito fare alle applicazioni installate
- Non installare applicazioni da fonti non attendibili, anche se pubblicizzate attivamente, e bloccare l’installazione di programmi da fonti sconosciute nelle impostazioni dello smartphone
- Informarsi sul sito di incontri che si intende visitare, cercando che reputazione ha su internet e il feedback degli utenti · Utilizzare una soluzione di sicurezza affidabile come Kaspersky Security Cloud che offre una protezione avanzata su Mac, PC e dispositivi mobile.
Per usare le app di dating in tutta sicurezza, Kaspersky raccomanda di:
- Non condividere troppe informazioni personali con gli sconosciuti
- Assicurarsi che la persona che state incontrando sia reale, poiché i truffatori spesso usano profili falsi per le truffe.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Secret Blizzard attacca le ambasciate straniere a Mosca... Secret Blizzard, gruppo cybercriminale legato ai servizi... -
Criminali abusano dei servizi di link wrapping per aggirare... Nuove tecniche sfruttano i servizi di sicurezza email come... -
Un Raspberry Pi per hackerare accedere alla rete bancaria:... I ricercatori di IB-Group hanno individuato un attacco... -
Apple rilascia una fix per una vulnerabilità di Safari... Martedì Apple ha rilasciato una fix che risolve una... -
Spionaggio industriale: i gruppi cinesi puntano ai chip di... I gruppi di cyberspionaggio legati alla Cina stanno...
Ransomware: la serie
No posts found.