Le truffe online sono sempre in evoluzione e praticamente ogni giorno ne nascono di nuove. Una delle tecniche più diffuse è quella del Phishing. Come intuibile, l’obiettivo è proprio prendere all’amo la povera vittima attraverso diverse modalità al fine di acciuffare le informazioni sensibili per entrare nei loro conti bancari. Questa sarebbe ovviamente una grande disgrazia, talvolta riescono addirittura a svuotarli completamente.
Tre nuove modalità sono in giro in questo momento e alcune non richiedono soltanto. cliccare, come si fa solitamente, dei semplici link.
La tecnica Phishing dell’SMS Poste italiane
Partiamo da quello che usa la modalità più in voga, cioè l’invio di un sms. Notizie recenti riportano ad una truffa, infatti, per perpetuata attraverso un SMS il cui mittente sembra essere Poste Italiane. Il trucco sta nel fatto che il messaggio pare sia essere inviato proprio dall’ente economico, non destando alcun sospetto sul mittente.
Il messaggio è caratterizzato dall’urgenza e dal fatto che sia incentrato sulla propria sicurezza: “Gentile cliente, è stata richiesta una spesa di 284 euro, se non è lei seguire il link”.
La cifra riportata può ovviamente essere diversa, tuttavia il link reindirizza ha una pagina molto simile a quella di Poste Italiane dove vi verranno chiesti i dati di accessi al conto e il numero di cellulare per bloccare il bonifico sospetto precedentemente segnalato nel messaggio.
Proprio qui si nasconde l’inganno: i truffatori non annulleranno alcun bonifico, ma anzi richiameranno la vittima per avere conferma del suo pin di sicurezza. In questo modo riusciranno ad avere tutti gli elementi necessari per effettuare dei movimenti bancari a proprio favore.
Il problema più insidioso riguarda il riuscire ad avere un rimborso: è molto difficile che le vittime riescano a reimpossessarsi delle cifre perdute.
Quindi, non cliccate assolutamente alcun link sospetto.
La truffa delle immagini nelle e-mail
Un recente studio della società di sicurezza israeliana Check Point ha portato a galla una particolare tipo di truffa phishing che pare si stia diffondendo molto velocemente online. La novità? Per cadere in questo inganno basta un semplice clic su un’immagine contenuta in un’e-mail esca. Generalmente quando un hacker invia un’e-mail di phishing al suo interno sono presenti uno o più collegamenti su cui il malcapitato è invitato a cliccare.
La particolarità di questa tecnica però è che, contrariamente a quanto detto finora, essa sfrutta in maniera massiccia le immagi rispetto ai classici collegamenti testuali. Questo rende ancora più difficile l’individuazione di un’attività di phishing, dato che solitamente è il testo, che spesso contiene errori ortografici e grammaticali, a costituire degli indizi importanti per individuare la truffa.
Le immagini utilizzate di solito sono di grandi dimensioni, simili a delle pubblicità o a delle promozioni imperdibili, come ad esempio degli omaggi. Chi, sperando di avere qualcosa gratis non cascherebbe in un tranello?
Per evitare di essere truffati vi consigliamo ad esempio di controllare i mittenti, spesso simile a indirizzi di posta reali, ma che se guardate con occhio attento avranno qualcosa di inverosimile. Un altro metodo per evitare queste mail e adottare un antivirus adeguato e aggiornato, magari dotato di una password manager.
La campagna di phishing che colpisce su scala globale
I titolari di portafogli di criptovalute sono più di 400.000.000 a livello mondiale e il successo degli hot wallet dipende dalla loro facilità di accesso. I servizi di storage online, come gli exchange di criptovalute e le app dedicate, sono diventati i principali obiettivi degli hacker, data la facilità con cui possono accedervi tramite connessione internet.
Gli attacchi di phishing rivolti agli utenti di utilizzano tecniche semplici e conosciute, sfruttando spesso individui poco esperti. I criminali informatici si fingono crypto exchange noti e, attraverso e-mail false, invitano gli utenti ad autorizzare le transazioni o a riconfermare la sicurezza dei propri wallet.
Le vittime inconsapevoli cliccheranno sul link e saranno poi reindirizzate a finte pagine, che richiederanno l’inserimento della propria seed phrase, indispensabile per il recupero del wallet. Una volta ottenuta, i truffatori prenderanno il controllo del portafoglio della vittima e trasferire i fondi sui propri conti.
I cold wallet invece sono sistemi di storage offline, come un dispositivo dedicato o addirittura una chiave privata annotata su un foglio di carta. I ricercatori di Kaspersky hanno recentemente scoperto una campagna di phishing mirata allo sfruttamento di quest’ultimi. La campagna inizierà con un’e-mail che si finge Ripple, un’importante cryptocurrency exchange, che inviterà a partecipare un giveaway di token XRP. Vi verrà poi chiesto di collegare i propri wallet hardware, come Trezor o Ledger, al sito scam e così gli hacker avranno raggiunto il loro scopo.
