Si informa tutta l’utenza del Blog di una campagna di phishing registrata ai danni di numerose aziende, privati ed Enti pubblici italiani.

TIPOLOGIA DELL’ATTACCO

SPEAR PHISHING (attacco mirato)

Vediamo velocemente cos’è il Phishing, per chi non ha mai sentito parlare del fenomeno.

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando la posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.

Il phishing è una minaccia attuale, il rischio è ancora maggiore nei social media come Facebook, Twitter, e Google+. Degli hacker potrebbero infatti creare un clone del sito e chiedere all’utente di inserire le sue informazioni personali. Gli hacker comunemente traggono vantaggio dal fatto che questi siti vengono utilizzati a casa, al lavoro e nei luoghi pubblici per ottenere le informazioni personali o aziendali.

La campagna è mirata a colpire gli utenti di specifiche aziende/Enti pubblici o user privati di specifiche piattaforme online di home banking.

MEZZO DI ATTACCO

L’attacco è condotto attraverso e-mail di phishing nel cui testo è presente un link che se attivato scarica un codice malevolo sulla macchina della vittima.

COME SI PRESENTA

L’e-mail, che sembra provenire dal Ministero dell’Economia e delle Finanze, presenta i seguenti oggetti:

–       Codice Tributo Acconti

–       F24 Acconti-Codice Tributo 4034

CONSEGUENZE

Qualora l’utente aprisse il documento ottenuto dopo aver selezionato il collegamento malevolo, il malware entrerebbe in esecuzione consentendo all’attaccante di prendere il controllo della macchina.

RACCOMANDAZIONI

Esercitare estrema cautela nel trattare email di provenienza sospetta soprattutto se presentano allegati o collegamenti ipertestuali.

Con l’occasione si ribadisce che qualsiasi Ente istituzionale pubblico o privato non utilizza il canale della posta elettronica (fatta eccezione per la PEC) per chiedere informazioni relative alle credenziali d’accesso, servizi on-line e/o dati sensibili.

COSA FARE SE SI PENSA DI ESSER CADUTI NELLA TRAPPOLA?

  • Segnalare immediatamente l’accaduto all’assistenza clienti della piattaforma interessata
  • Avvisare immediatamente la Polizia Postale che avvierà le indagini del caso.

E’ importantissimo, soprattutto per chi opera nell’universo delle criptovalute, proteggere il proprio PC da eventuali malware e virus e il primo passo da compiere è proprio quello di porre attenzione a questi fenomeni.

Se vuoi essere sempre aggiornato sulle ultime novità nel campo della sicurezza informatica applicata alle criptovalute, continua a seguire questo blog e iscriviti al Club Bitcoin 3X, la community più esclusiva in Italia sulle cryptocurrencies.

Guarda il webinar introduttivo sul bitcoin, la tecnologia blockchain e il progetto del Club Bitcoin 3X

 

Commenti

commenti

Facebook
Visit Us On Twitter