IT-to-REMIND Phishing

 

IT-TO-REMIND #PHISHING

Anno nuovo, email truffaldine nuove. Anche in questo nuovo anno, secondo alcune agenzie di cybersecurity, l’email resterà il mezzo preferito per attacchi malware. Complici testi accurati, e mittenti molto simili agli originali, cadere nelle trappole tese dai cybercriminali non è così infrequente.

 

Le prime email fraudolente dell’anno che sono arrivate massivamente, infatti, riguardano Nexi-CartaSì e la Federazione Ordini Farmacisti Italiani. La prima risulta partita da domini classificati Top Level Domain, domini che formalmente hanno estensione .it , e che sfruttano il certificato SSL, cioè il certificato della transazioni sicure online: caratteristiche che invogliano i destinatari ad abbassare il livello di guardia, cliccare sui link presenti, e inserire le proprie credenziali in portali ingannevoli.
La seconda, invece, è una finta PEC, tipologia di email che, vista come “importante” , fa cadere le difese, e, spesso, aprire gli allegati malevoli con essa arrivati. 

I trend del settore indicano che i cyber criminali, più che carpire informazioni, puntano su account takeover, l’acquisizione delle credenziali di accesso, e attacchi bec (business email compromise) che raffigurano contatti di cui ci si fida (fornitori, forze dell’ordine) per fare soldi spingendo l’utente vittima ad effettuare pagamenti.  

Come difendersi?

Mai abbassare la guardia, e prestare particolare attenzione ad email inattese.
Gli attacchi bec in particolare, bypassano i sistemi anti mailware poiché le email non contengono software dannosi, sono altamente personalizzati e si presentano graficamente e dal punto di vista dei contenuti ben strutturate e grammaticalmente corrette. 
- Se arrivano comunicazione di cambio IBAN, contatta sempre il mittente così da sincerarti sull'autenticità della stessa.
- Presta attenzione alla formulazione dell'indirizzo email del mittente; spesso le email fraudolente hanno trattini, plurali o nomi simili
- In caso di dubbi, non cliccare sui link all'interno dell'email
- Tieniti informato sulle nuove truffe così da riconoscere con più facilità le comunicazioni fraudolente. 

Sei stato anche tu vittima di questi attacchi o vuoi conoscere quali solo adottare per cercare di prevenirli?

Contattaci per una chiacchierata insieme all'email info@ntonline.it