Sta tornando di moda una vecchia conoscenza tra i criminali del web, e ha a che fare con il rinnovo dell’abbonamento antivirus. Gli specialisti di sicurezza informatica hanno notato il riemergere di campagne phishing costruite proprio attorno a questo tema, vere e proprie truffe online che colpiscono nel segno perché toccano un nervo scoperto. La paura di restare senza protezione contro i malware spinge tante persone ad abbassare la guardia, ed è esattamente lì che gli aggressori vanno a parare per portarsi via dati personali, credenziali di accesso e soldi.
Il meccanismo è tanto semplice quanto efficace. Come hanno spiegato gli esperti di Malwarebytes, ci si fida più facilmente di un messaggio se si è già clienti dell’azienda nominata nell’email. E qui sta il punto debole su cui fanno leva i malintenzionati. Le truffe legate al rinnovo dei software, comprese le finte email di rinnovo dello stesso Malwarebytes e gli inviti sul calendario, sono una forma specifica e parecchio diffusa di phishing e frode nell’assistenza tecnica. Ogni anno provocano perdite per milioni di dollari, una cifra che dà l’idea di quanto sia redditizio questo tipo di inganno.
Come riconoscere queste email truffaldine
Lo schema usato dai cybercriminali, va detto, non è difficile da smascherare una volta che si sa dove guardare. Anche se sfruttano loghi e grafiche praticamente identiche a quelle originali, qualche dettaglio finisce sempre per tradirli. Il primo campanello d’allarme è l’indirizzo email del mittente, che non appartiene mai davvero all’azienda che dice di rappresentare. Basta controllare con attenzione e il trucco salta fuori.
Poi ci sono tutti quei particolari dall’aria ufficiale ma in realtà inventati di sana pianta. Numeri di riferimento, codici, e soprattutto un addebito elevato che dovrebbe far drizzare le antenne. Il messaggio quasi sempre si chiude con un numero di telefono da chiamare oppure un link su cui cliccare, presentati come la via per contestare quella spesa gonfiata e fuori da ogni logica rispetto a quanto si dovrebbe realmente pagare. È proprio quel senso di urgenza, unito alla rabbia per un pagamento ingiusto, a far cadere molte persone nella rete.
Come difendersi dalla truffa
La buona notizia è che proteggersi è alla portata di chiunque. La regola numero uno resta quella di non cliccare mai sui link e non comporre mai i numeri di telefono contenuti in queste email non richieste. Nel dubbio, conviene sempre chiedere chiarimenti passando dai canali ufficiali dell’azienda, magari cercando il sito direttamente dal browser invece di seguire scorciatoie sospette. E un’altra cosa fondamentale, mai consegnare i propri dati personali con leggerezza.