Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Feb 10, 2022 Alessandra Venneri Kaspersky Partner Space 0
Pur non essendo troppo complessi da un punto di vista tecnologico, gli attacchi spam e phishing si basano spesso su sofisticate tecniche di ingegneria sociale. Questa è la ragione per cui tali attacchi sono da considerarsi piuttosto pericolosi per gli utenti meno esperti. Lo spam è un’azione malevola che comporta la distribuzione massiccia o mirata di email; lo scopo degli attaccanti dietro queste truffe è quello di promuovere vari prodotti e servizi tra gli utenti in internet e stabilire con loro un dialogo affinché facciano click su un link o aprano un allegato malevolo. Spesso il phishing somiglia ad una mail di spam abbinata ad una copia malevola di un sito web certificato. Queste copie raccolgono i dati privati dell’utente o incoraggiano il trasferimento di soldi ai truffatori. Come dimostrato dai risultati del rapporto annuale di Kaspersky del 2021, lo scorso anno i cybercriminali hanno usato argomenti popolari per truffare gli utenti.
Investimenti in criprovalute o azioni erano alcuni tra questi argomenti – agli utenti venivano offerte opportunità uniche e “sicure al 100%” per investire i propri soldi e, natualmente, non erano vere. In realtà, queste offerte avevano un compito preciso – far sì che la vittima inviasse i propri soldi ai truffatori.
Kaspersky ha rilevato che anche le truffe basate su prime cinematografiche mondiali erano piuttosto simili: tuttavia in quei casi i criminali offrivano un accesso esclusivo alla proiezione di un film premiato di recente. Solitamente agli utenti veniva mostrato un trailer o un video introduttivo, dopodiché gli veniva chiesto di inserire i dettagli di pagamento per continuare la visione. Superfluo dire che nel momento in cui la vittima pagava anziché ottenere l’accesso al contenuto desiderato perdeva i suoi soldi. Questo modello di truffa è stato abbastanza popolare nel 2021 e, secondo gli esperti di Kaspersky, quasi tutti i grandi film o le première delle serie TV dell’anno e i grandi eventi sportivi sono stati accompagnati dalla comparsa di truffe simili a questa.
La pandemia è stata un’altra grossa esca usata dai truffatori nel 2021. In quel caso, la truffa faceva leva su due punti principali: i risarcimenti da parte dei governi e delle organizzazioni sanitarie e l’accesso ai certificati di vaccinazione.
Nel primo caso, le vittime venivano “informate” del fatto che, grazie al programma di supporto collegato alla pandemia, il loro governo avrebbe provveduto a risarcirle. Tuttavia, per poter ottenere il risarcimento la vittima avrebbe dovuto pagare una piccola commissione. Ovviamente queste offerte erano false e i criminali le sfruttavano per rubare soldi e dati bancari.
Un altro tipo di truffa collegato alla pandemia aveva a che fare con le vendite di certificati vaccinali. Alle vittime veniva offerto un certificato vaccinale che avrebbe consentito loro di accedere agli spazi pubblici e di viaggiare senza doversi sottoporre alla procedura vaccinale. Sebbene alcuni forum clandestini offrissero effettivamente tali servizi, nulla impediva ai criminali di fare false promesse in cambio di denaro. Dal momento che ottenere un certificato vaccinale senza aver ricevuto il vaccino è illegale, è altamente improbabile che le vittime di questa truffa abbiano sporto denuncia alla polizia, ed era proprio questa la speranza deicriminali nascosti dietro questa truffa.
Nel corso del 2021, gli esperti di Kaspersky hanno notato che spesso i truffatori usavano escamotage legati alla pandemia nel tentativo di ottenere l’accesso a reti aziendali. In quei casi il contenuto della mail di spam informava i dipendenti di una specifica azienda che erano stati selezionati per ricevere un risarcimento a causa della pandemia. Per poter ricevere i soldi, la vittima doveva confermare il proprio account aziendale su una pagina web. In quel caso, i criminali riuscivano ad accedere all’infrastruttura aziendale e alle credenziali.
Tatyana Shcherbakova, security expert di Kaspersky, ha affermato: “Gli argomenti di cui si parla spesso come il denaro, le prime cinematografiche o avvenimenti mondiali come la pandemia sono da sempre il pane quotidiano dei truffatori. È un fenomeno che continua anno dopo anno e non sembra che i criminali si vogliano fermare. Questo genere di truffa risulta essere efficace perché le persone si fidano troppo di ciò che vedono nella loro posta elettronica e nei browser. È importante essere consapevoli del fatto che esistono molte offerte che sembrano “troppo belle per essere vere” e chiediamo alle persone di fare attenzione e di non fidarsi sempre del contenuto di una mail. Questo approccio potrebbe salvaguardare la loro privacy e il loro denaro”.
Per non finire vittima di truffe di spam o phishing, gli esperti di Kaspersky suggeriscono di:
È possibile avere maggiori dettagli su spam e il phishing nel 2021 leggendo il report pubblicato su Securelist.com
Nov 14, 2024 0
Nov 13, 2024 0
Nov 11, 2024 0
Nov 11, 2024 0
Feb 03, 2022 0
Dic 22, 2021 0
Nov 23, 2021 0
Ott 24, 2021 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...