techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiAnno Nuovo, trucchi vecchi. Ecco le nuove truffe di phishing

Anno Nuovo, trucchi vecchi. Ecco le nuove truffe di phishing

I truffatori sono furbi. Meglio quindi controllare due volte tutte le offerte che ci arrivano da e-mail sconosciute.

11 Gennaio 2024 Barbara Tomasi
Frodi in ambito finanziario phishing

Anno nuovo, trucchi vecchi: Kaspersky svela le nuove truffe di phishing che attirano, durante le feste, le vittime con regali fasulli rubando dati e denaro. Le festività di Natale e Capodanno infatti sono anche un momento interessante per i criminali informatici, che rubano dati personali e denaro proprio quando tutti si divertono e abbassano la guardia.

Anno Nuovo, trucchi vecchi, ancora nel mirino gli account personali

Alcuni siti di phishing mirano a ottenere dati infiltrandosi nei social media e negli account di messaggistica personali degli utenti sotto varie spoglie. Richiedono informazioni che, una volta ottenute, vengono inviate nelle mani dei truffatori. Uno di questi episodi di phishing segnalato a Singapore. I truffatori hanno creato un sofisticato sito di phishing rivolto ai privati con la promessa di pagamenti per il nuovo anno, apparentemente provenienti dal Ministero delle Finanze di Singapore.

Accesso completo

Questo sito ingannevole è progettato per imitare il profilo del ministero in modo da renderlo credibile. Per ricevere il pagamento, è richiesto ai visitatori di inserire i dati del proprio account Telegram. In questo modo i truffatori possono ottenere l’accesso completo all’account, portando potenzialmente al furto dell’identità digitale, all’accesso alle conversazioni private e alla possibilità di fingersi la vittima per ulteriori attività dannose.

Siti di phishing che imitano le banche

Un’altra tecnica di phishing diffusa è una lotteria con le banche. Poiché Capodanno è un periodo di offerte e regali vantaggiosi, i truffatori hanno creato siti di phishing che invitano gli utenti a partecipare a lotterie. Obiettivo: ottenere i loro dati bancari per derubarli.

Attenti alle lotterie

Un caso di frode di Capodanno era rivolto specificamente ai cittadini delle Filippine. In questo schema, le persone sono state attirate su un sito web dove sono state invitate a girare una ruota per avere la possibilità di vincere una somma di denaro. Dopo il lancio, agli utenti veniva mostrata la presunta vincita e veniva chiesto di scegliere tra varie banche dove depositare i presunti guadagni.

Anno Nuovo, trucchi vecchi, attenzione alle nuove truffe

Dopo aver effettuato la scelta, gli utenti si sono ritrovati su siti di phishing progettati per simulare interfacce bancarie online legittime. Questa tattica ingannevole era la mossa finale della truffa, che mirava a ingannare le vittime ottenendo l’accesso alle loro credenziali bancarie. E, infine, ai loro soldi.

False gift-box di criptovalute

La posta in gioco nel mercato delle criptovalute è molto alta. Rubare un portafoglio con anche solo pochi bitcoin può fruttare ai truffatori un profitto significativo, quindi si impegnano molto per creare e-mail e siti di phishing credibili, rendendo così più difficile per l’utente notare qualcosa di sbagliato. In uno di questi casi, i truffatori hanno creato una pagina di phishing copiando l’offerta ufficiale di Courtyard.io.

Come operano i truffatori

Ovvero un sito web che consente agli utenti di convertire oggetti fisici da collezione in token. Il sito originale invitava gli utenti a registrarsi e acquistare una gift-box di Capodanno contenente una carta Pokémon. I truffatori hanno quindi creato una pagina di phishing con la stessa offerta, ma per ricevere la scatola i visitatori dovevano collegare un portafoglio di criptovalute, con conseguente furto di denaro.

Olga Svistunova

Olga Svistunova, Senior Web Content Analyst di Kaspersky
I truffatori sono creativi e astuti. Per questo dobbiamo controllare due volte tutte le offerte speciali che ci arrivano da e-mail sconosciute. Per fortuna, possiamo contare su un alleato affidabile. Ovvero una soluzione di cybersecurity completa che proteggerà i dati personali e il denaro, impedendo ai malintenzionati di rovinarci le feste.

Come evitare le truffe legate alle festività

Questi i consigli degli esperti di Kaspersky:

  • verificare la fonte prima di accettare qualsiasi offerta speciale. Se proviene da un brand o un’organizzazione nota, controllare il sito web ufficiale o i canali social per confermare le campagne di giveaway.
  • Digitare l’URL nella barra degli indirizzi quando è necessario aprire un sito web. Non aprire il link dell’e-mail, potrebbe essere un link di phishing.

Come rendere credibile un’offerta

  • Cercare le “red flag” nell’offerta. Diffidare dalle offerte che sembrano troppo belle per essere vere. Ad esempio la vincita di una somma di denaro o di premi costosi senza alcuno sforzo. Questo aspetto è particolarmente delicato quando si tratta di transazioni in criptovalute. I truffatori faranno del loro meglio per rendere credibile un’offerta.
  • Non condividere informazioni personali. I giveaeway legittimi raramente chiedono in anticipo informazioni personali sensibili. È importante prestare attenzione quando vengono richiesti dati, come numero di conto corrente o password.

Related Posts:

  • attacchi hacker attacchi phishing
    Zscaler: retail e vendita all’ingrosso nel mirino…
  • videogiochi
    Gamer e videogiochi nel mirino degli attacchi malware
  • cybercriminali
    I cybercriminali si convertono al modello di…
  • attacchi ransomware
    Check Point Software: il cybercrime colpisce anche a Natale
  • hacker
    Innovery: gli hacker sfruttano le emozioni per i…
  • truffe online
    Truffe online 2024, cosa prevede Kaspersky per il…
  • account
  • furto
  • messaggistica
  • password
  • phishing
  • truffe
Sicurezza aziendale protezione dati deloittesicurezza informaticaPrecedente

Protezione dati, le previsioni di CrowdStrike

minacce informaticheSuccessivo

Minacce informatiche, l’almanacco 2023 di CybergON

ULTIMI ARTICOLI

Lazarus

I cyberattacchi Lazarus colpiscono la Corea del Sud

curation

La curation supply-side ridefinisce l’inventory pubblicitario

NetApp

NetApp ONTAP, storage certificato per NVIDIA

intelligenza artificiale

Intelligenza artificiale nelle tecnologie EDR e XDR

trasformazione digitale

ServiceNow pone l’AI alla base della trasformazione digitale

FOCUS

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

data center

La trasformazione dei data center, tra AI e sostenibilità

lavoro ibrido smart working

Smart working e digital workplace anche per le PMI

SPECIALE SICUREZZA

intelligenza artificiale

Intelligenza artificiale nelle tecnologie EDR e XDR

Cybersecurity

Cybersecurity: la decima edizione di ConfSec, il 13 giugno a Bari

crisi

Semperis Ready1 rivoluziona la gestione delle crisi informatiche

IEC 62443

ASUS IoT è certificata cybersecurity IEC 62443-4-1

nozomi networks reti private

Reti private 5G, Nokia MX Industrial Edge integra Nozomi Networks

SCOPRI IL MONDO QNAP

TEST

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

Notebook Asus

ExpertBook P5, il notebook Asus leggero e potente per il business

Kingston backup

Kingston XS2000, storage mobile veloce e ultracompatto

TECH

Data center

Data center: Italia potenziale hub tecnologico in Europa

data center

Data center, la vision di Vertiv sulla loro evoluzione

prefabbricate

Nasce Vertiv SmartRun, infrastrutture prefabbricate overhead

sicurezza

Mondialpol, sicurezza e conformità normativa con Synology

videosorveglianza

Toshiba testa affidabilità ed efficienza dei suoi HDD di sorveglianza

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960