Kaspersky: nel 2021 gli argomenti di mail spam e phishing sono stati investimenti lucrativi, streaming online di film, requisiti e benefici della pandemia. Pur non essendo troppo complessi da un punto di vista tecnologico, gli attacchi spam e phishing si basano spesso su sofisticate tecniche di ingegneria sociale. Lo spam è un’azione malevola che comporta la distribuzione massiccia o mirata di email. Lo scopo degli attaccanti è quello di promuovere vari prodotti e servizi tra gli utenti in internet. Oltre a stabilire con loro un dialogo affinché facciano click su un link o aprano un allegato malevolo.
Gli attacchi spam e phishing del 2021
Spesso il phishing somiglia ad una mail di spam abbinata ad una copia malevola di un sito web certificato. Queste copie raccolgono i dati privati dell’utente o incoraggiano il trasferimento di soldi ai truffatori. Come dimostrato dai risultati del rapporto annuale di Kaspersky del 2021, lo scorso anno i cybercriminali hanno usato argomenti popolari per truffare gli utenti.
Gli argomenti per attrarre la vittima
Investimenti in criprovalute o azioni erano alcuni tra questi argomenti. Agli utenti erano offerte opportunità uniche e “sicure al 100%” per investire i propri soldi natualmente non vere. In realtà, queste offerte avevano un compito preciso: far sì che la vittima inviasse i propri soldi ai truffatori. Kaspersky ha rilevato che anche le truffe basate su prime cinematografiche mondiali erano piuttosto simili. Tuttavia in quei casi i criminali offrivano un accesso esclusivo alla proiezione di un film premiato di recente.
Come si svolge la truffa
Solitamente gli utenti vedevano un trailer o un video introduttivo, dopodiché dovevano inserire i dettagli di pagamento per continuare la visione. Superfluo dire che nel momento in cui la vittima pagava anziché ottenere l’accesso al contenuto desiderato perdeva i suoi soldi. Questo modello di truffa è stato abbastanza popolare nel 2021. Secondo Kaspersky, quasi tutti i grandi film o le première delle serie TV e i grandi eventi sportivi sono accompagnati dalla comparsa di truffe simili a questa.
L’esca della pandemia
La pandemia è stata un’altra grossa esca usata dai truffatori nel 2021. In quel caso, la truffa faceva leva su due punti principali. Essi sono i risarcimenti da parte dei governi e delle organizzazioni sanitarie e l’accesso ai certificati di vaccinazione. Nel primo caso, le vittime venivano “informate” del fatto che il loro governo avrebbe provveduto a risarcirle per i danni subiti. Però pagandouna piccola commissione. Ovviamente queste offerte erano false e i criminali le sfruttavano per rubare soldi e dati bancari.
I certificati vaccinali falsi
Un altro tipo di truffa collegato alla pandemia aveva a che fare con le vendite di certificati vaccinali. Alle vittime veniva offerto un certificato vaccinale che avrebbe consentito loro di accedere agli spazi pubblici e di viaggiare senza doversi sottoporre alla procedura vaccinale. Dal momento che ottenere un certificato vaccinale senza aver ricevuto il vaccino è illegale, è altamente improbabile che le vittime di questa truffa abbiano sporto denuncia alla polizia. Questa infatti era la speranza dei criminali nascosti dietro questa truffa.
La pandemia, una scusa per gli attacchi spam e phishing del 2021
Nel corso del 2021, gli esperti di Kaspersky hanno notato che spesso i truffatori usavano escamotage legati alla pandemia nel tentativo di ottenere l’accesso a reti aziendali. In quei casi il contenuto della mail di spam informava i dipendenti di una specifica azienda che erano stati selezionati per ricevere un risarcimento. Per poter ricevere i soldi, la vittima doveva confermare il proprio account aziendale su una pagina web. In quel caso, i criminali riuscivano ad accedere all’infrastruttura aziendale e alle credenziali.
Per non finire vittima di truffe di spam o phishing
Gli esperti di Kaspersky suggeriscono di:
- Aprire le email e i link solo quando si è sicuri del mittente
- Quando si conosce il mittente ma il contenuto del messaggio sembra sospetto, vale la pena verificare con il mittente attraverso un canale di comunicazione alternativo
- Controllare lo spelling dell’URL di un sito web se si pensa di avere a che fare con una pagina di phishing. In tal caso, l’URL potrebbe contenere errori difficili da individuare ad una prima occhiata, come un 1 al posto di una I o uno 0 al posto di una O
- Quando si naviga sul web è sempre meglio utilizzare una soluzione di sicurezza affidabile. Grazie all’accesso a fonti internazionali di threat intelligence, esse sono in grado di individuare e bloccare lo spam e le campagne di phishing.