Truffe web che, purtroppo, vanno a segno per svariati motivi; i criminali informatici si fanno sempre più furbi ed è importante capire quali siano le mail e i messaggi veri da quelli falsi o presunti tali. Ultimamente sta spopolando la nuova truffa di Missed Voicemail Phishing, in cui il criminale invia una e-mail camuffata da notifica in cui viene ricordato di controllare il messaggio vocale che sbadatamente non si è ancora aperto. L’invito da parte del criminale è quello di fare clic sul pulsante “Anteprima messaggio vocale” ed è da qui che parte il collegamento verso un sito di phishing.
Nella stessa pagina viene richiesto all’utente di accedere tramite le proprie credenziali tra cui indirizzo e-mail e password corrispondenti; una volta fatto, il criminale ha vinto e riuscirà a rubare l’account di posta elettronica al mal capitato. Non vengono presi di mira solo normali utenti cittadini, ma anche aziende. Ultimamente, infatti, sono state prese d’assalto diverse aziende statunitensi di vari settori. Questo ha messo in allarme l’Europol, così da far partire l’operazione “cross-border” a cui hanno partecipato anche le forze dell’ordine di Belgio e Olanda.
Truffe web: 9 criminali informatici sono stati arrestati per attività di phishing, truffe, frodi e riciclaggio di denaro
Tramite questa operazione, almeno 9 criminali informatici sono stati arrestati, ma se ne contano molti di più in giro per il mondo per un totale rubato di diversi milioni di euro. Tutti prelevati dai conti correnti delle vittime contattate tramite e-mail, SMS e servizi di messaggistica.
E tutti possiedono almeno un file infetto in vari formati come: .exe, .run e altri. Alcuni vengono camuffati in documenti o archivi come: Microsoft Office e PDF, RAR, ZIP etc. Una volta aperti viene avviato il download/installazione del malware. Ognuno di essi causa delle azioni diverse; per esempio i documenti di Microsoft Office causano infezioni eseguendo comandi macro-dannosi e non sempre è possibile capirlo immediatamente. E questa è un’altra delle truffe web che possono essere combinate al furto dei dati.
“Secondo l’Anti Phishing Working Group, di cui Acronis fa parte, lo scorso anno gli attacchi di phishing sono raddoppiati. Le e-mail sono particolarmente prese di mira dai cyber criminnali, poiché in genere sono collegate ad account, piattaforme e servizi. […]I Managed Service Provider dovrebbero cogliere l’opportunità di rafforzare e aggiornare le difese dei loro clienti contro gli attacchi via e-mail come spoofing, phishing e compromissione della posta elettronica aziendale” ha affermato Candid Wüest, Acronis VP of Cyber Protection Research.
Cosa fare contro queste azioni dannose da parte dei criminali informatici e dalle truffe web?
Per evitare di incappare nelle truffe web, un modo potrebbe essere quello di partecipare a corsi di sensibilizzazione. Questo consiglio è rivolto principalmente alle aziende, cui e-mail sono soggette a collegamenti ben più sensibili rispetto all’utente normale. In questo modo, i lavoratori sapranno individuare le e-mail dannose ed eviteranno tantissime truffe web in circolazione, non solo in azienda ma anche nella vita privata. Oltre a ciò, si consiglia l’utilizzo di una soluzione tecnologica in grado di filtrare tutto ciò che potrebbe riguardare queste truffe web.
Per esempio, Acronis propone due soluzioni: Advanced E-mail Security e Acronis Cyber Protect Cloud. La prima – basata sulla tecnologia di Perception Point – blocca le minacce delle e-mail relative alle truffe web. Il modo di agire è questo: sfrutta le informazioni avanzate sulle minacce, provenienti da sei fonti leader del mercato e analizza URL e file all’esterno della rete aziendale grazie alla tecnologia utilizzata.
Il secondo, invece, integra funzionalità di backup, disaster recovery, antimalware di nuova generazione e gestione della Cyber Protection. In questo modo verrai protetto dalle truffe web sempre più avanzate che, purtroppo, continuano a espandersi a macchia d’olio.
