Phishing attacco hacker truffe
26 GIU

Truffe estive in aumento legate alle prenotazioni delle vacanze

Condividi su:

 

Le temperature stanno aumentando e le giornate si allungano, il che significa che è di nuovo quel periodo dell’anno: le vacanze estive. Sia che tu stia pianificando una rilassante vacanza al mare, un avventuroso viaggio su strada o esplorando una nuova città, le vacanze estive offrono una pausa tanto necessaria dalla routine quotidiana. Sfortunatamente, anche i criminali informatici la pensano così e mentre molti di noi si preparano per una pausa dal lavoro quotidiano, loro si stanno preparando a raggirare qualcuno. A maggio 2023, periodo che precede l’ora legale, sono stati creati 29.880 nuovi domini relativi a festività o vacanze. Ciò rappresenta un aumento del 23% su base annua rispetto allo stesso periodo dell’anno scorso, quando sono stati creati 24.367 nuovi domini. Di quei siti web che sono stati pubblicati, 1 su 83 era dannoso o sospetto e sono quindi delle truffe.

Vacanze estive: occhio alle truffe

I ricercatori del Check Point Research hanno anche osservato diverse campagne di phishing. Una di queste era un’e-mail presumibilmente inviata da “(il nome dell’azienda dell’obiettivo) Direttore delle risorse umane” con oggetto “(il nome dell’azienda dell’obiettivo) Presentazione – ferie – approvazione – annuncio”. Un esempio è riportato qui sotto.

Un esempio di mail truffa

L’e-mail è un falso annuncio del direttore delle risorse umane relativo al piano di ferie annuali ed estive per l’anno 2023. Fornisce informazioni su giorni di ferie, fine settimana, chiusura degli uffici per festività e dipendenti licenziati. Per accedere a questo elenco, la vittima deve fare clic sul collegamento dannoso: mail\.matchs\.best che imita una pagina di accesso Microsoft legittima e ha lo scopo di rubare le credenziali della vittima.

Come funziona il phishing

La premessa di base di un attacco di phishing è un messaggio inviato tramite e-mail, social media o altri mezzi di comunicazione. Un phisher può utilizzare risorse pubbliche, come i social network, per raccogliere informazioni di base sull’esperienza personale e lavorativa del proprio bersaglio. Queste fonti vengono utilizzate per raccogliere informazioni come il nome, lavoro e l’indirizzo e-mail del potenziale target, nonché interessi e attività. Il phisher può quindi utilizzare queste informazioni per creare un messaggio falso verosimile all’originale.

In genere, le e-mail sembrano provenire da un contatto o un’organizzazione nota e contengono allegati dannosi o collegamenti a siti Web pericolosi. Gli hacker spesso creano siti Web falsi che sembrano essere di proprietà di un’entità attendibile come una banca, un posto di lavoro o un’università. Attraverso questi siti Web, gli aggressori tentano di raccogliere informazioni private come nomi utente e password o informazioni di pagamento.
Alcune e-mail di phishing possono essere facilmente individuate a causa di uno scarso copywriting e di un uso improprio di caratteri, loghi e layout. Tuttavia, molti criminali informatici stanno diventando sempre più sofisticati nella creazione di messaggi dall’aspetto autentico e nell’utilizzo di tecniche di marketing professionali per testare e migliorare l’efficacia delle loro e-mail.

L’intelligenza artificiale generativa ha fornito agli hacker e ai criminali informatici poco qualificati gli strumenti per creare il codice perfetto e la copia dell’e-mail in grado di ingannare anche il destinatario più sospetto.

Quando i soldi attirano i click

Nel nostro secondo esempio, è stata osservata una e-mail di phishing che imitava la compagnia aerea TAP Air Portugal. L’e-mail è stata inviata da no-reply@flytap\.com con oggetto “Risarcimento ritardo volo EUR 135“.

Il contatto delle e-mail di phishing sta cercando di indurre il bersaglio a fare clic su un collegamento dannoso in un reclamo, informando la vittima che, poiché il suo ultimo volo con TAP Portugal è stato ritardato, ha diritto a un risarcimento. L’e-mail contiene questo sito dannoso: green\.poc\.mk – che imita il sito dell’azienda e ruba le credenziali del bersaglio.

In un momento in cui tutti sono ansiosi di prenotare le proprie vacanze, i consumatori devono essere particolarmente cauti. Ecco alcuni suggerimenti per mantenere la sicurezza informatica quest’estate:

  • Acquista sempre da una fonte autentica e affidabile: prima di effettuare un acquisto, è importante autenticare il sito che stai utilizzando per effettuare l’acquisto. Invece di seguire un collegamento inviato tramite e-mail o messaggio di testo, vai direttamente al rivenditore cercandolo sul browser selezionato e individuando direttamente la promozione. Questi pochi passaggi extra ti garantiranno di non fare clic su alcun collegamento fraudolento e potrai effettuare il tuo acquisto in tutta sicurezza;
  • Fai attenzione a nomi di dominio simili: molti siti Web fraudolenti utilizzano spesso un nome di dominio simile al marchio che stanno tentando di replicare, ma con lettere aggiuntive o errori di ortografia. Per assicurarti di non consegnare le tue informazioni bancarie ai truffatori, presta attenzione agli URL per verificare se c’è qualcosa di normale o non familiare. Prendendo un minuto per cercare i segni rivelatori che un sito Web potrebbe essere fraudolento, puoi determinarne rapidamente la legittimità;
  • Cerca offerte “troppo belle per essere vere”: le truffe di phishing spesso promettono sconti estremamente vantaggiosi sui popolari pacchetti vacanza. Se ricevi un’offerta che sembra essere troppo buona per lasciarla perdere, non affrettarti ad acquistarla prima che si esaurisca. È probabile che sia una truffa. Invece, controlla che il venditore sia autentico controllando altri siti web per vedere se offrono sconti simili;
  • Cerca sempre il lucchetto: un modo rapido per vedere se un sito Web è sicuro è controllare se l’URL inizia con HTTPS. Questo è un indicatore che è conforme agli standard di sicurezza internazionali e di solito è associato a un lucchetto mostrato in alto a sinistra. Se questi mancano, allora è una forte indicazione che il sito Web è fraudolento e dovrebbe essere evitato.
  • Usa la sicurezza degli endpoint: mentre assistiamo a un aumento delle e-mail di truffa durante le festività natalizie, le e-mail di phishing vengono utilizzate dai criminali informatici tutto l’anno. Ecco perché tutti dovrebbero cercare di implementare soluzioni di sicurezza e-mail per evitare che arrivino nelle nostre caselle di posta in primo luogo.

Potrebbe interessarti:

  1. Attacco Phishing, Login utenti facebook a rischio
  2. Protezione dei dati e sicurezza informatica: i 5 consigli di Check Point Software Technologies
  3. Phishing: DHL è il brand preferito dagli hacker per l’imitazione
  4. Social Media: gli errori più comuni fatti senza farci caso
  5. La cybersecurity in Italia: le minacce informatiche e come proteggere la propria azienda
  6. Wannacry: con eternalblue a rischio anche Windows 10
 

Se questo articolo ti è piaciuto e vuoi rimanere informato iscriviti al nostro Canale Telegram o
seguici su Google News.
Inoltre per supportarci puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, se vuoi
segnalare un refuso Contattaci qui .


Seguici su Telegram Seguici su Telegram

Autore dell'articolo: Francesco Menna

Mi chiamo Francesco, classe 96. Laureato in Ingegneria Meccanica e studente alla magistrale di Ingegneria Meccanica per l'Energia e l'Ambiente alla Federico II di Napoli. Passione sfrenata per tutto ciò che ha un motore e va veloce. Per info e collaborazioni inviare una mail a framenna96@gmail.com