Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Feb 10, 2022 Alessandra Venneri Kaspersky Partner Space 0
Pur non essendo troppo complessi da un punto di vista tecnologico, gli attacchi spam e phishing si basano spesso su sofisticate tecniche di ingegneria sociale. Questa è la ragione per cui tali attacchi sono da considerarsi piuttosto pericolosi per gli utenti meno esperti. Lo spam è un’azione malevola che comporta la distribuzione massiccia o mirata di email; lo scopo degli attaccanti dietro queste truffe è quello di promuovere vari prodotti e servizi tra gli utenti in internet e stabilire con loro un dialogo affinché facciano click su un link o aprano un allegato malevolo. Spesso il phishing somiglia ad una mail di spam abbinata ad una copia malevola di un sito web certificato. Queste copie raccolgono i dati privati dell’utente o incoraggiano il trasferimento di soldi ai truffatori. Come dimostrato dai risultati del rapporto annuale di Kaspersky del 2021, lo scorso anno i cybercriminali hanno usato argomenti popolari per truffare gli utenti.
Investimenti in criprovalute o azioni erano alcuni tra questi argomenti – agli utenti venivano offerte opportunità uniche e “sicure al 100%” per investire i propri soldi e, natualmente, non erano vere. In realtà, queste offerte avevano un compito preciso – far sì che la vittima inviasse i propri soldi ai truffatori.
Kaspersky ha rilevato che anche le truffe basate su prime cinematografiche mondiali erano piuttosto simili: tuttavia in quei casi i criminali offrivano un accesso esclusivo alla proiezione di un film premiato di recente. Solitamente agli utenti veniva mostrato un trailer o un video introduttivo, dopodiché gli veniva chiesto di inserire i dettagli di pagamento per continuare la visione. Superfluo dire che nel momento in cui la vittima pagava anziché ottenere l’accesso al contenuto desiderato perdeva i suoi soldi. Questo modello di truffa è stato abbastanza popolare nel 2021 e, secondo gli esperti di Kaspersky, quasi tutti i grandi film o le première delle serie TV dell’anno e i grandi eventi sportivi sono stati accompagnati dalla comparsa di truffe simili a questa.
La pandemia è stata un’altra grossa esca usata dai truffatori nel 2021. In quel caso, la truffa faceva leva su due punti principali: i risarcimenti da parte dei governi e delle organizzazioni sanitarie e l’accesso ai certificati di vaccinazione.
Nel primo caso, le vittime venivano “informate” del fatto che, grazie al programma di supporto collegato alla pandemia, il loro governo avrebbe provveduto a risarcirle. Tuttavia, per poter ottenere il risarcimento la vittima avrebbe dovuto pagare una piccola commissione. Ovviamente queste offerte erano false e i criminali le sfruttavano per rubare soldi e dati bancari.
Un altro tipo di truffa collegato alla pandemia aveva a che fare con le vendite di certificati vaccinali. Alle vittime veniva offerto un certificato vaccinale che avrebbe consentito loro di accedere agli spazi pubblici e di viaggiare senza doversi sottoporre alla procedura vaccinale. Sebbene alcuni forum clandestini offrissero effettivamente tali servizi, nulla impediva ai criminali di fare false promesse in cambio di denaro. Dal momento che ottenere un certificato vaccinale senza aver ricevuto il vaccino è illegale, è altamente improbabile che le vittime di questa truffa abbiano sporto denuncia alla polizia, ed era proprio questa la speranza deicriminali nascosti dietro questa truffa.
Nel corso del 2021, gli esperti di Kaspersky hanno notato che spesso i truffatori usavano escamotage legati alla pandemia nel tentativo di ottenere l’accesso a reti aziendali. In quei casi il contenuto della mail di spam informava i dipendenti di una specifica azienda che erano stati selezionati per ricevere un risarcimento a causa della pandemia. Per poter ricevere i soldi, la vittima doveva confermare il proprio account aziendale su una pagina web. In quel caso, i criminali riuscivano ad accedere all’infrastruttura aziendale e alle credenziali.
Tatyana Shcherbakova, security expert di Kaspersky, ha affermato: “Gli argomenti di cui si parla spesso come il denaro, le prime cinematografiche o avvenimenti mondiali come la pandemia sono da sempre il pane quotidiano dei truffatori. È un fenomeno che continua anno dopo anno e non sembra che i criminali si vogliano fermare. Questo genere di truffa risulta essere efficace perché le persone si fidano troppo di ciò che vedono nella loro posta elettronica e nei browser. È importante essere consapevoli del fatto che esistono molte offerte che sembrano “troppo belle per essere vere” e chiediamo alle persone di fare attenzione e di non fidarsi sempre del contenuto di una mail. Questo approccio potrebbe salvaguardare la loro privacy e il loro denaro”.
Per non finire vittima di truffe di spam o phishing, gli esperti di Kaspersky suggeriscono di:
È possibile avere maggiori dettagli su spam e il phishing nel 2021 leggendo il report pubblicato su Securelist.com
Mag 03, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Apr 22, 2024 0
Feb 03, 2022 0
Dic 22, 2021 0
Nov 23, 2021 0
Ott 24, 2021 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...