Attenzione a queste mail: il rischio è quello di perdere dati bancari e l’identità digitale. Ecco come può avvenire
Il mondo di Internet è vasto e complesso, ricco di sfaccettature. Da quando la digitalizzazione ha preso piede, il nostro modo di comunicare è inevitabilmente cambiato, ma in meglio. Tuttavia, come in ogni cosa, ci sono rischi visibili e rischi nascosti, a cui è necessario prestare attenzione, per non mettersi (anche se involontariamente) in spiacevoli situazioni.
Di recente, i ricercatori di sicurezza informatica di Check Point hanno scoperto una nuova tecnica di phishing usata dai cybercriminali per sottrarre dati e commettere frodi di vario genere.
Nel dettaglio, si tratta di mail truffaldine che in apparenza sembravano essere inviate da Google. Da un indirizzo reale, i malviventi sono riusciti a inviare migliaia di mail da un vero indirizzo Google. La cosa è molto grave, poiché in questo modo hanno potuto sfruttare l’inevitabile credibilità presso l’utenza che il colosso del web possiede.
Peraltro, è una truffa anche difficile da smascherare, proprio perché non desta sospetti.
Attenzione a queste mail: lo scopo dei truffatori e come difendersi dallo scam
Lo scopo dei cybercriminali è quello di entrare negli account Microsoft 365 dei malcapitati e recuperare password, reimpostare profili, ma soprattutto, intercettare comunicazioni.
Non aprire queste email: rischi di perdere dati bancari-Macitynet.it
Inoltre, possono attaccare altre imprese. La truffa consiste nell’inviare alla vittima una mail che sembra arrivare da Google, perfettamente identica a quella che il colosso del web potrebbe inviare a livello di linguaggio, grafica e formato notifiche.
Nel messaggio si accenna a un audio vocale ricevuto, un file condiviso oppure una richiesta di accesso. Nel momento in cui il malcapitato clicca sul link finisce su una pagina di Microsoft che richiede accesso. Se si inseriscono mail e password, i dati vengono sottratti all’istante.
Ora, il pericolo sta nel fatto che le mail non sono false e quindi non è semplice riconoscerne la provenienza reale. Si è scoperto che i criminali hanno utilizzato un servizio detto Google Cloud Application Integration, che serve ad aziende per mandare mail in automatico.
Gli hacker sono riusciti a sfruttarlo per mandare mail come se fosse stato davvero Google a inviarle. In questo modo hanno ingannato diverse persone. Check Point ha parlato di 9.400 mail inviate in 15 giorni e il 50% degli ingannati vivono negli Usa, mentre il 20% in Europa.
Google ha spiegato di essere intervenuto bloccando le campagne di phishing, eseguendo maggiori verifiche e aggiungendo protezioni. Purtroppo, però, come ha spiegato il colosso del web, i criminali continueranno a imitare Google e Microsoft, per cui è importante stare attenti.
Gli utenti, nel loro piccolo, possono difendersi non cliccando su mail urgenti o sospette, verificando l’indirizzo del sito, utilizzando autenticazione a due fattori.