Aggiornamenti recenti Dicembre 11th, 2024 9:00 AM
Feb 10, 2022 Alessandra Venneri Kaspersky Partner Space 0
Pur non essendo troppo complessi da un punto di vista tecnologico, gli attacchi spam e phishing si basano spesso su sofisticate tecniche di ingegneria sociale. Questa è la ragione per cui tali attacchi sono da considerarsi piuttosto pericolosi per gli utenti meno esperti. Lo spam è un’azione malevola che comporta la distribuzione massiccia o mirata di email; lo scopo degli attaccanti dietro queste truffe è quello di promuovere vari prodotti e servizi tra gli utenti in internet e stabilire con loro un dialogo affinché facciano click su un link o aprano un allegato malevolo. Spesso il phishing somiglia ad una mail di spam abbinata ad una copia malevola di un sito web certificato. Queste copie raccolgono i dati privati dell’utente o incoraggiano il trasferimento di soldi ai truffatori. Come dimostrato dai risultati del rapporto annuale di Kaspersky del 2021, lo scorso anno i cybercriminali hanno usato argomenti popolari per truffare gli utenti.
Investimenti in criprovalute o azioni erano alcuni tra questi argomenti – agli utenti venivano offerte opportunità uniche e “sicure al 100%” per investire i propri soldi e, natualmente, non erano vere. In realtà, queste offerte avevano un compito preciso – far sì che la vittima inviasse i propri soldi ai truffatori.
Kaspersky ha rilevato che anche le truffe basate su prime cinematografiche mondiali erano piuttosto simili: tuttavia in quei casi i criminali offrivano un accesso esclusivo alla proiezione di un film premiato di recente. Solitamente agli utenti veniva mostrato un trailer o un video introduttivo, dopodiché gli veniva chiesto di inserire i dettagli di pagamento per continuare la visione. Superfluo dire che nel momento in cui la vittima pagava anziché ottenere l’accesso al contenuto desiderato perdeva i suoi soldi. Questo modello di truffa è stato abbastanza popolare nel 2021 e, secondo gli esperti di Kaspersky, quasi tutti i grandi film o le première delle serie TV dell’anno e i grandi eventi sportivi sono stati accompagnati dalla comparsa di truffe simili a questa.
La pandemia è stata un’altra grossa esca usata dai truffatori nel 2021. In quel caso, la truffa faceva leva su due punti principali: i risarcimenti da parte dei governi e delle organizzazioni sanitarie e l’accesso ai certificati di vaccinazione.
Nel primo caso, le vittime venivano “informate” del fatto che, grazie al programma di supporto collegato alla pandemia, il loro governo avrebbe provveduto a risarcirle. Tuttavia, per poter ottenere il risarcimento la vittima avrebbe dovuto pagare una piccola commissione. Ovviamente queste offerte erano false e i criminali le sfruttavano per rubare soldi e dati bancari.
Un altro tipo di truffa collegato alla pandemia aveva a che fare con le vendite di certificati vaccinali. Alle vittime veniva offerto un certificato vaccinale che avrebbe consentito loro di accedere agli spazi pubblici e di viaggiare senza doversi sottoporre alla procedura vaccinale. Sebbene alcuni forum clandestini offrissero effettivamente tali servizi, nulla impediva ai criminali di fare false promesse in cambio di denaro. Dal momento che ottenere un certificato vaccinale senza aver ricevuto il vaccino è illegale, è altamente improbabile che le vittime di questa truffa abbiano sporto denuncia alla polizia, ed era proprio questa la speranza deicriminali nascosti dietro questa truffa.
Nel corso del 2021, gli esperti di Kaspersky hanno notato che spesso i truffatori usavano escamotage legati alla pandemia nel tentativo di ottenere l’accesso a reti aziendali. In quei casi il contenuto della mail di spam informava i dipendenti di una specifica azienda che erano stati selezionati per ricevere un risarcimento a causa della pandemia. Per poter ricevere i soldi, la vittima doveva confermare il proprio account aziendale su una pagina web. In quel caso, i criminali riuscivano ad accedere all’infrastruttura aziendale e alle credenziali.
Tatyana Shcherbakova, security expert di Kaspersky, ha affermato: “Gli argomenti di cui si parla spesso come il denaro, le prime cinematografiche o avvenimenti mondiali come la pandemia sono da sempre il pane quotidiano dei truffatori. È un fenomeno che continua anno dopo anno e non sembra che i criminali si vogliano fermare. Questo genere di truffa risulta essere efficace perché le persone si fidano troppo di ciò che vedono nella loro posta elettronica e nei browser. È importante essere consapevoli del fatto che esistono molte offerte che sembrano “troppo belle per essere vere” e chiediamo alle persone di fare attenzione e di non fidarsi sempre del contenuto di una mail. Questo approccio potrebbe salvaguardare la loro privacy e il loro denaro”.
Per non finire vittima di truffe di spam o phishing, gli esperti di Kaspersky suggeriscono di:
È possibile avere maggiori dettagli su spam e il phishing nel 2021 leggendo il report pubblicato su Securelist.com
Dic 09, 2024 0
Dic 02, 2024 0
Nov 14, 2024 0
Nov 13, 2024 0
Feb 03, 2022 0
Dic 22, 2021 0
Nov 23, 2021 0
Ott 24, 2021 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...Dic 09, 2024 0
Nel corso di questa settimana, il CERT-AGID ha individuato...