Le truffe sono sempre dietro l’angolo pronte a fregare gli utenti e anche questa volta ce n’è un’altra che si sta diffondendo con una campagna totalmente nuova e più aggressiva rispetto alle altre. Il tentativo di phishing è Stato in grado di far credere alle persone presenti all’interno delle aziende che le comunicazioni arrivassero dal reparto delle risorse umane, anche detto HR. In realtà il messaggio non è solo uno, in quanto ne sono stati generati diversi addirittura con il badge che segnala il cosiddetto “mittente verificato“.
L’intero corpo dell’email è un’immagine, scelta non a caso: serve a evitare i filtri antispam dei sistemi di posta. Il problema è molto diffuso in Italia e anche nelle altre nazioni europee.
Un QR code che apre la porta agli hacker
Chi apre il file non trova contenuti concreti, ma una copertina con alcune sezioni evidenziate in rosso, come se fossero state appena aggiornate. Il codice QR posizionato al centro è stato messo lì apposta per essere scansiona Toe dagli utenti, che dopo vengono portati ad un sito web fittizio per effettuare l’accesso con le loro credenziali aziendali reali. È proprio così che i truffatori riescono ad entrare nel sistema dell’azienda, prendendo i dati degli impiegati.
L’obiettivo principale è quello di far credere alle persone di dover fidarsi del messaggio che gli arriva e a quanto pare i truffatori ci sono riusciti.
Truffe sempre più reali e complicate da evitare: il problema è grande
Stando a quanto dichiarato dagli analisti di Kaspersky, azienda che ha segnalato la truffa, la nuova campagna phishing avrebbe utilizzato una tecnica in grado di generare dei documenti personalizzati. Da qui sono nati dunque dei messaggi molto complicati da identificare. Fate quindi molta attenzione ed evitate di credere a tutto ciò che arriva, anche nel caso in cui dovesse risultare particolarmente uguale alle solite comunicazioni aziendali.
