L’esperto di sicurezza Kaspersky, sulla base di una ricerca condotta nel secondo trimestre del 2021, avverte di alcuni nuovi trucchi che gli aggressori utilizzano per estorcere denaro o rubare informazioni di pagamento.

Dall’anno scorso, i truffatori hanno approfittato dei ritardi nella consegna degli ordini per indurre gli utenti ad aprire collegamenti di phishing. Non solo questa tendenza è continuata nell’ultimo trimestre, ma i criminali informatici stanno diventando più intelligenti nell’individuare i messaggi di spam. Le organizzazioni hanno dovuto affrontare un’ondata di fatture in diverse lingue che chiedono il pagamento, dai dazi doganali alle spese di spedizione. Attraverso queste e-mail, le vittime vengono spesso attirate su un sito Web fasullo, dove rischiano di perdere denaro dovendo inserire le proprie informazioni bancarie.

I criminali informatici hanno anche lanciato siti Web che attiravano le persone con la promessa di acquistare pacchetti non consegnabili. Tali siti sono creati come lotterie. Gli utenti non conoscono il contenuto del pacchetto. Danno un importo in base al peso del pacco, che però non arriva mai dopo il pagamento.

truffa WhatsApp

Altri nuovi trucchi dei truffatori sono stati utilizzati nell’ultimo trimestre tramite WhatsApp. Ad esempio, agli utenti è stato chiesto di partecipare a un sondaggio e ad altri è stato chiesto di farlo. Ci sarà una ricompensa per questo. In un altro caso, il destinatario ha vinto un premio e ha dovuto pagare solo una piccola somma per ottenere il premio. Un’altra truffa ha approfittato della discussione sulla nuova politica sulla privacy di WhatsApp, che ha permesso di condividere le informazioni con Facebook. I criminali informatici hanno creato siti Web fasulli che invitano gli utenti alla chat di WhatsApp con “single nelle vicinanze”, dopodiché atterrano una potenziale vittima su una falsa pagina di accesso di Facebook, rischiando di inserire le sue informazioni personali. Gli utenti hanno anche ricevuto collegamenti ad app WhatsApp false, il che li mette a rischio di scaricare malware.

Le vittime sono chiamate truffatori – phishing

Kaspersky ha anche visto un aumento del cosiddetto phishing vocale (voice phishing). Alle vittime viene chiesto in un’e-mail di chiamare un certo numero se la richiesta nell’e-mail non è stata fatta da loro. I mittenti dovrebbero essere aziende note che informano il destinatario di acquisti costosi, come laptop da gioco o smartwatch Apple. L’obiettivo è raccogliere dati personali o altri dati preziosi. “La frode si basa sul fatto che i destinatari sono rimasti così scioccati dall’acquisto inaspettato di grandi dimensioni che hanno agito in fretta, sperando di riavere indietro i loro soldi. Naturalmente, i loro soldi non sono andati da nessuna parte, almeno non ancora. Non ha collegamenti, ma c’è un numero di telefono A che la vittima deve chiamare se vuole modificare o annullare l’ordine, e se la vittima chiama, è probabile che i truffatori stiano cercando di ottenere dati personali o persino dettagli bancari. Un’altra possibilità è che stiano cercando di indurre la vittima a trasferire denaro o persino a installare un virus sul computer. Questo è qualcosa che è successo in passato, quindi gli utenti dovrebbero essere in allerta se ricevono e-mail inaspettate nelle loro caselle di posta”.Roman Dedinok, Team di filtraggio dei contenuti, Kaspersky

consigli

I criminali informatici stanno diventando più intelligenti e persuasivi. Ecco perché è una buona idea stare sempre all’erta. In risposta a queste tendenze, Kaspersky ha incluso i seguenti suggerimenti pratici per gli utenti:

  • Non chiamare un numero di telefono in un messaggio di posta elettronica troppo presto. Invece, accedi al tuo account con il servizio in questione – digita l’indirizzo nel tuo browser e controlla le tue richieste o attività recenti.

  • Controlla sempre i collegamenti prima di fare clic su di essi. Passa il mouse su un collegamento per visualizzare l’anteprima dell’URL, quindi cerca errori di ortografia o altre irregolarità.

  • Anche se un messaggio proviene da qualcuno che conosci, ricorda che anche i suoi account possono essere violati. Stai attento in ogni situazione. Anche se il messaggio sembra amichevole, tratta sempre i collegamenti e gli allegati con grande cura.

  • È meglio non seguire affatto i collegamenti dalle e-mail. In alternativa, puoi aprire una nuova scheda o finestra e inserire manualmente l’URL della banca o di un’altra destinazione.

  • Installa una soluzione di sicurezza affidabile e segui tutte le raccomandazioni, come Kaspersky Total Security.

  • È una buona idea controllare attentamente l’indirizzo di ritorno. La maggior parte dello spam proviene da indirizzi e-mail che non hanno senso o sembrano schifo, ad esempio [email protected] o qualcosa di simile. Posizionando il cursore sul nome del mittente, puoi vedere l’indirizzo email completo. Se non sei sicuro che l’indirizzo email sia corretto, puoi inserirlo in un motore di ricerca per la verifica.

  • Pensa al tipo di informazioni che vengono richieste. Le società legittime semplicemente non ti contatteranno tramite e-mail non richieste chiedendo informazioni personali, come la tua banca, carta di credito o numero di previdenza sociale.

  • Fai attenzione se il messaggio crea un senso di urgenza. Gli spammer cercano di esercitare pressioni in questo modo. Ad esempio, il titolo può contenere parole come “urgente” o “è richiesta un’azione immediata”.

  • Il controllo della grammatica e dell’ortografia è un modo efficace per identificare un truffatore. Errori di battitura e cattiva grammatica sono vere bandiere rosse. Questo vale anche per le strane frasi che possono derivare dai traduttori che traducono la posta elettronica avanti e indietro più volte.

“Come in passato, vediamo gli aggressori sfruttare le nuove tendenze e le interruzioni per rubare fondi e credenziali. La cosa migliore che gli utenti possono fare è fare attenzione alle e-mail impreviste e prestare particolare attenzione quando si fa clic su allegati e-mail o collegamenti. È sempre meglio”, dice Tatiana Shcherbakova di Kaspersky Vai direttamente ai siti web.

Maggiori informazioni su spam e phishing nel secondo trimestre del 2021 al link Securelist.com.

Foto per gentile concessione di Editors WINMAG Pro