
Da inizio anno Kaspersky ha segnalato un forte aumento dei tentativi di accesso a siti di phishing che imitano e sfruttano i servizi di Google. A gennaio, rispetto a dicembre 2022, gli esperti hanno infatti registrato un aumento del 189% dei tentativi in tutto il mondo. Queste pagine di phishing sono progettate per attirare gli utenti che non si aspettano di essere contattati e costringerli a fornire le proprie credenziali di accesso. questo consente agli attaccanti di accedere a più utenti e account all’interno dell’ecosistema di un’azienda.
Vittima un famoso vlogger
La piattaforma di hosting video YouTube di Google è un obiettivo importante per i truffatori, che possono utilizzarla per raggiungere rapidamente i loro obiettivi. Kaspersky ha osservato uno schema fraudolento in cui gli attaccanti ottengono l’accesso all’account di un celebre vlogger, cambiano lo sfondo e l’avatar del profilo, quindi iniziano a trasmettere i propri video.
Aumento di accessi a siti di phishing
Uno di questi video, dedicato alle criptovalute e che sfrutta un canale già esistente con Elon Musk, è stato utilizzato per convincere gli utenti a selezionare un codice QR mostrato sullo schermo. Uno dei link portava a una pagina fraudolenta che avrebbe ospitato una lotteria di criptovalute. Mettendo così a rischio denaro e dati personali degli utenti.
Ingannare gli utenti
Roman Dedenok, Security Expert di Kaspersky
Gli attacchi di phishing continuano a evolversi e a diventare sempre più sofisticati. I criminali informatici sfruttano servizi online popolari come Google per ingannare gli utenti e indurli a fornire le loro informazioni personali. L’aumento dello sfruttamento malevolo dei contenuti video, come si è visto in questa recente cryptoscam su YouTube, aggiunge un ulteriore livello alle truffe. E questo rende ancora più difficile per gli utenti distinguere tra la realtà e l’illegalità. È essenziale che gli utenti adottino misure proattive per proteggere i propri account e dati. Come ad esempio l’utilizzo di password forti, l’autenticazione a due fattori e soluzioni di sicurezza affidabili.
Quali misure adottare
Per proteggersi da questo tipo di minacce, gli esperti di Kaspersky consigliano di:
- Scegliere password sicure e uniche per ogni account ed evitare di usare la stessa password per più account.
- Impostare l’autenticazione a due fattori. Aggiunge un ulteriore livello di sicurezza agli account richiedendo una seconda forma di identificazione oltre alla password.
- Fare attenzione alle e-mail e ai messaggi sospetti. Non cliccare su link o scaricare allegati da mittenti sconosciuti. Inoltre diffidare dai messaggi che chiedono le credenziali di accesso o informazioni personali.
Aumento di accessi a siti di phishing
- Utilizzare una soluzione di sicurezza. Ad esempio installare una soluzione di sicurezza affidabile per proteggere il dispositivo da malware e attacchi di phishing. Assicurarsi anche di mantenere il software aggiornato e di eseguire scansioni regolari.
- Verificare l’autenticità delle fonti. Controllare la veridicità dei siti web e delle fonti prima di cliccare sui link o di inserire informazioni personali. Diffidare da siti dall’aspetto sospetto o di domini sconosciuti.