Iscriviti

Attenzione al phishing: ecco i nuovi attacchi condotti per mail ed SMS

Una delle più infide e sempre attuali tipologie di attacco hacker, rappresentata dal phishing, è di recente tornata in auge grazie a due nuove offensive diffuse, rispettivamente, per posta elettronica ed SMS: ecco di cosa si tratta e come proteggersi.

Internet e Social
Pubblicato il 18 febbraio 2019, alle ore 17:52

Mi piace
4
0
Attenzione al phishing: ecco i nuovi attacchi condotti per mail ed SMS

Sempre più spesso, è attraverso i terminali informatici, fissi o mobili che siano, che si tendono a gestire le finanze personali. Gli hacker (certo meno simpatici di Dave Kennedy) ne sono ovviamente consapevoli, e sfruttano le eventuali incertezze degli internauti per frodarli, sottraendo loro denaro o informazioni personali (il vero “petrolio moderno”), come dimostrato da due recenti attacchi di tipo phishing, circolanti – rispettivamente – per mail ed SMS.

Nel primo caso, l’allarme è stato dato da un ricercatore dell’americana Akamai TechnologiesLarry W. Cashdollar, che ha notato come ad alcuni degli utenti assistiti dalla sua azienda siano giunte delle email, con oggetto “avviso di sicurezza“, apparentemente attribuibili a Google. Le missive digitali spiegavano che poteva esserci stato un accesso non autorizzato all’account dell’utente da parte di un device Windows, in ragione della qual cosa era consigliabile che quest’ultimo visionasse la propria attività (“consult the activity“), attraverso il click dell’omonimo pulsante.

Ottemperando alla richiesta, però, si finiva su una pagina che sembrava provenire da un dominio Google, in quanto ottenuta col Google Traduttore: un aspetto, questo, facilmente smascherabile accedendo alla medesima dal browser di un computer, meno facendolo da quello mobile di uno smartphone dacché, in quest’ultimo caso, l’interfaccia semplificata del finto sito si confonderebbe quasi totalmente con quella autentica. Il consiglio di Cashdollar, che ha rilevato un similare attacco avente per oggetto anche l’account Facebook (ma più facilmente smascherabile visto che, lato mobile, l’interfaccia del social sarebbe meno ottimizzata), in questo caso, prima di intraprendere qualsivoglia azione, è di prendersi tutto il tempo necessario ad una attenta analisi del messaggio.

Molto interessante, e subdolo, è anche l’attacco condotto ai danni degli utenti italiani di PayPal, il noto servizio di pagamenti digitali, attraverso l’invio di alcuni messaggi di phishing. Questi ultimi, con un testo dalla correttezza più che discutibile, invitano l’utente a cliccare su un link per aggiornare i propri dati, e sbloccare – in siffatto modo – l’account personale bloccato. Il sito che si va ad aprire, paypal.it.servizioclienteassistenza.it, è – però – palesemente inautentico, visto che farebbe riferimento a PayPal solo come sottodominio (per giunta errato, visto che termina con .it al posto del corretto .com) e considerando che il vero dominio sarebbe “servizioclienteassistenza.it”.

La cautela da adottare, nell’eventualità si riceva un SMS del genere, consiste nel cestinare il messaggio, senza cliccare su alcun link al suo interno, anche in ragione del fatto che PayPal usa solo le mail (provenienti da @e.paypal.it o @paypal.it) per informare i propri utenti di eventuali problematiche. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Devo ammettere che le truffe digitali riportate in sede di articolo sono davvero raffinate, visto che sembrano in grado di mettere nel sacco non solo chi abbia una bassa cultura informatica, ma anche coloro che - magari, distratti o stanchi - possono avere un livello d'attenzione fatalmente più basso del normale. Per questo motivo, trovo molto fondato il consiglio di non sbrigare le proprie comunicazioni di fretta, ma di dedicarvi tutto il tempo necessario.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!