Ancora una volta le email rappresentano una minaccia per gli utenti a causa di cyber-criminali sempre pronti a ideare nuovi tentativi di frode online che mettono a rischio la loro sicurezza. Oltre ai vari tentativi di phishing ormai molto conosciuti, un nuovo tipo di truffa online è stato segnalato dalla Polizia Postale che utilizza l’espressione “man in the mail” o “man in the middle” per indicare l’azione compiuta dai malfattori. Questi ultimi, intenzionati a sottrarre dati dai quali trarre profitto, informazioni sensibili e denaro, infatti, rubando l’identità delle vittime prese di mira si inseriscono nei vari scambi di email ottenendo quanto necessario per portare a termine il loro inganno. Ecco quanto comunicato dalla Polizia Postale e i consigli forniti al fine di evitare il nuovo tentativo di frode.
Polizia Postale: segnalato il nuovo tentativo di frode ai danni degli utenti!
“Qualcuno si frappone tra due soggetti assumendo l’identità di uno di essi, ed intrattiene rapporti fraudolenti con l’ignaro interlocutore, finalizzati alla realizzazione di un successivo risultato illecito (acquisizione di informazioni riservate; distrazione di bonifici e pagamenti vari).
La modalità più frequente di attuazione della condotta criminosa è quella dell’accesso abusivo informatico a caselle di posta elettronica ed altri account in uso alla vittima.
L’hacker è così in grado di osservare e intercettare, gestendo in prima persona attraverso “Protocollo IMAP” il “Client di posta”, ovvero di incanalare verso una cartella nascosta, sotto il suo diretto controllo, le mail provenienti dal soggetto interessato consentendogli, all’insaputa delle parti, di leggere, alterare o modificare il contenuto della corrispondenza.”
La Polizia Postale ha recentemente segnalato il nuovo tentativo di frode esortando gli utenti a prestare la massima attenzione durante lo scambio di email, ma non solo. E’ molto importante procedere con cautela anche nel caso di SMS, Social e app di messaggistica istantanea, che rendono difficoltosa l’identificazione dei possibili inganni. Si raccomanda, quindi, di non affidarsi a qualunque messaggio ricevuto e, soprattutto, di evitare di inserire online informazioni personali. Nello specifico, al fine di evitare l’ultima truffa, che agisce effettuando illecitamente l’accesso alla casella di posta elettronica delle vittime prese di mira, è opportuno contattare telefonicamente il partner per verificare eventuali incongruenze. Si consiglia, poi, di effettuare frequentemente l’aggiornamento delle password dei propri account e di installare antivirus efficienti.