La guerra tra Russia e Ucraina riguarda il mondo intero. Infatti, questo conflitto non si sta combattendo solo sul terreno, ma anche nel cyberspazio. Ecco perché questa Pasqua, a livello di sicurezza informatica, sarà diversa da tutte le altre. In altre parole, dovremo aspettarci una massiccia ondata di attacchi phishing.
Gli esperti prevedono, visti i primi attacchi, che saranno di due tipi. Il primo legato a false email a tema pasquale contenenti pericolosi malware e, in alcuni casi, trojan e anche ransomware. Il secondo, invece, sfruttando le vacanze collegate alla Pasqua, propone false email a tema viaggi.
In quest’ultimo caso il pericolo si nasconde dietro false offerte last minute. Della serie “troppo bello per essere vero”, al di là del messaggio non esistono strutture ricettive, ma cybercriminali. Oppure, si tratta di email phishing contenenti link che rimandano a pagine fraudolente per il furto di informazioni personali e dati bancari della vittima.
Phishing: la Pasqua come veicolo di molte truffe
L’Italia, secondo i principali esperti di sicurezza informatica, è una delle nazioni sotto il mirino del cybercrime. Perciò dovremo aspettarci diversi attacchi phishing tra i più pericolosi in questi giorni che anticipano le feste e, molto probabilmente, anche quelli seguenti.
Tra i più gettonati ci sono gli attacchi che promettono offerte imperdibili per una vacanza da sogno tra cui proposte last minute, tour enogastronomici, alloggi e servizi speciali. Il link contenuto in queste email spesso rimanda a pagine phishing pericolose dove viene richiesto l’inserimento delle proprie informazioni personali e dei relativi dati bancari.
Come è facile immaginare, dietro tutto ciò ci sono cybercriminali esperti che hanno l’obiettivo di accedere ai risparmi delle povere vittime cadute in questa trappola. Pagamenti per servizi mai esistiti, accessi indesiderati ai conti correnti online e carte di credito clonate sono le possibili conseguenze.
Poi ci sono anche le email a contenuto virale. Si tratta di messaggi di auguri o regali inaspettati che invitano il destinatario ad aprire un file allegato al cui interno si nascondono malware, trojan o ransomware. Una volta aperto l’allegato, il virus infetta il dispositivo impadronendosene per lavorare in background e rubare più informazioni possibili.
Alcuni consigli utili
Uno dei consigli principali per non cadere in queste trappole dei cybercriminali è evitare di aprire allegati contenuti in email dalla provenienza dubbia. Chi è il mittente di quel messaggio? Se contiene un link, potrebbe essere un attacco phishing mirato? L’offerta proposta è troppo vantaggiosa per essere vera?
Oltre a queste domande, che ognuno dovrebbe farsi per non cadere vittima del phishing, è importante ricordarsi che, nel dubbio, sarebbe decisamente meglio eliminare e non aprire una email. Inoltre, è importante ricordarsi di non diffondere mai questi contenuti inoltrandoli ad amici e parenti, se non si è certi che la fonte è sicura e ufficiale.
Infine, non cadete nella trappola dei video simpatici inviati dai vostri amici. Cybercriminali esperti sono in grado di clonare l’indirizzo email dei vostri contatti facendovi credere che sono loro ad avervi inviato un simpatico messaggio di auguri. In realtà il link che rimanda al video altro non è che uno strumento per diffondere virus malevoli sul vostro dispositivo.