Le misure di sicurezza contro il Coronavirus sono una mail di phishing. I nostri consigli per non caderne vittima.

Le nuove minaccePhish ThreatPhishing
coronavirus

Purtroppo, i cyber-criminali amano le crisi perché danno loro una ragione credibile per contattarti e farti cadere vittima del phishing.

Ne è un esempio un messaggio, segnalato dal Sophos Security Team, che utilizza il coronavirus come esca.

L’e-mail, che riporta il logo dell’Organizzazione mondiale della sanità, afferma:

Scorri il documento allegato sulle misure di sicurezza relative alla diffusione del coronavirus.

Clicca sul pulsante qui sotto per scaricarlo.

I sintomi più comuni comprendono febbre, tosse con respiro corto e difficoltà respiratorie.

Fortunatamente, nel messaggio originale in inglese, i criminali hanno commesso numerosi errori ortografici e grammaticali che fungono da segnali di avvertimento che non si tratta di ciò che sembra.

Il link su cui viene chiesto di cliccare è analogamente, e fortunatamente, dubbio.

In primo luogo, sembra essere un sito musicale compromesso con un nome strano che non ha alcuna connessione evidente con alcuna nota organizzazione sanitaria; in secondo luogo, è un sito HTTP, non un sito HTTPS, il che è abbastanza insolito di questi tempi, tanto da essere già di per sé sospetto.

Tuttavia, la pagina della truffa stessa è incredibilmente semplice – chi l’ha realizzata non può averci impiegato più di qualche minuto – e visivamente efficace.

La pagina falsa è costituita dalla pagina iniziale ufficiale attuale dell’Organizzazione mondiale della sanità (OMS), con un modulo popup senza pretese.

Non solo sembra la pagina dell’OMS in background, ma è la pagina dell’OMS, visualizzata in una cornice incorporata nel falso sito.

Si può capire il perché qualcuno preoccupato per il problema del coronavirus, o che ha amici e familiari nelle principali aree di infezione, o che vuole fare la cosa giusta imparando di più sulla prevenzione della diffusione della malattia, possa cadere in trappola.

In effetti, molte aziende hanno già inviato e-mail al proprio personale per offrire consulenza, quindi leggere informazioni aggiuntive che presumibilmente provengono dall’OMS sembra una cosa ragionevole e responsabile da fare.

Naturalmente, se inserisci il tuo indirizzo email o la tua password e fai clic, invierai il modulo web compilato ai criminali.

Peggio ancora, lo invierai tramite una connessione non cifrata.

Pertanto, chiunque sulla stessa rete, ad esempio nella hall di un hotel o in una caffetteria, potrebbe potenzialmente acquisire il traffico di rete e vedere il nome utente e la password appena inseriti.

Cosa fare in casi come questi?

  • Non sentirti mai costretto a cliccare su un link in un’e-mail. Soprattutto, non fare nulla se ricevi suggerimenti che non hai richiesto e che non ti aspettavi. Se stai veramente cercando consigli sul coronavirus, fai da te le tue ricerche e scegli dove cercare.
  • Non farti imbrogliare dal nome del mittente. Questa truffa dice che proviene da “Organizzazione mondiale della sanità”, ma il mittente può inserire il nome che preferisce nel campo Da :.
  • Cerca errori ortografici ed grammaticali. Non tutti i criminali commettono errori, ma molti lo fanno. Prenditi del ​​tempo per rivedere i messaggi alla ricerca di segnali rivelatori che sono fraudolenti: è abbastanza grave essere truffati senza rendersi conto in seguito che avresti potuto individuare la frode in anticipo.
  • Controlla l’URL prima di inserirlo o di fare clic su un collegamento. Se il sito web a cui vieni indirizzato non ha un aspetto corretto, stanne lontano. fai da te le tue ricerche e scegli dove cercare.
  • Non inserire mai dati che un sito Web non dovrebbe richiedere. Non vi è alcun motivo per cui una pagina Web di sensibilizzazione alla salute debba richiedere il tuo indirizzo e-mail, per non parlare della password. In caso di dubbio, non darlo.
  • Se ti rendi conto di aver appena rivelato la tua password a un truffatore, modificala il prima possibile. Coloro che gestiscono siti di phishing in genere usano immediatamente le password rubate (questo processo può spesso essere eseguito automaticamente), quindi prima reagisci, più è probabile che li batterai.
  • Non usare mai la stessa password su più di un sito. Una volta che i truffatori hanno una password, di solito lo provano su ogni sito Web su cui potresti avere un account, per vedere se possono essere fortunati.
  • Attiva l’autenticazione a due fattori (2FA), se possibile. Quei codici a sei cifre che ricevi sul tuo telefono o che generi tramite un’app sono un piccolo fastidio per te, ma di solito sono un enorme ostacolo per i truffatori, perché in questo caso a loro non basterà conoscere solo la tua password.

Per saperne di più su Phish Threat visita la pagina dedicata: https://www.sophos.com/it-it/products/phish-threat.aspx

Leave a Reply

Your email address will not be published.