Si vanno diffondendo truffe che sfruttano domini legittimi per aggirare filtri e ingannare gli utenti.
[ZEUS News - www.zeusnews.it - 14-08-2022]
Riconoscere un'email di phishing (ossia che pretende di essere inviata da un ente, una banca o un'azienda, che sia Microsoft, PayPal o Poste Italiane ma è in realtà una truffa) generalmente non è impossibile: al di là del fatto che spesso il testo è scritto in un italiano stentato, l'indirizzo del mittente è la spia che indica se il messaggio sia legittimo oppure no.
Anche se avrà modificato il nome visualizzato, infatti, l'aspirante truffatore non sarà riuscito a camuffare il dominio di invio, che rivelerà di non avere alcuna parentela con il dominio ufficiale della realtà impersonata.
Questo modo relativamente semplice di scoprire l'inganno non è però più valido se si usa la semplice tecnica raccontata dai ricercatori di Avanan, che sfrutta impropriamente le possibilità messe a disposizione da aziende legittime, come PayPal.
A partire dallo scorso giugno Avanan ha notato che alcuni hacker hanno iniziato a inviare richieste di pagamento in maniera scaltra: per l'invio adoperano infatti un account gratuito PayPal da loro appositamente creato; poi, nel corpo inseriscono una finta fattura (poniamo, per l'acquisto di Norton Antivirus) creata peraltro con gli strumenti messi a disposizione da PayPal stessa, e accuratamente modificata).
I programmi antivirus esaminano il dominio del mittente e riconoscono che esso è legittimo, poiché infatti viene usato un regolare account PayPal; l'utente fa lo stesso e anch'egli si convince che l'email sia regolare, poiché il dominio è reale.
A quel punto, se non si ferma a riflettere su argomenti come «Perché mai mi arriva una fattura di Norton Antivirus, se non l'ho mai acquistato?», la vittima paga senza farsi troppe domande e il truffatore incassa.
Sempre Avanan segnala che il medesimo sistema viene usato sfruttando come dominio di appoggio QuickBooks, e chiaramente funziona con tutti quei domini che i vari filtri automatici sono impostati per non guardare con sospetto.
Il lato preoccupante di questa faccenda è che per i truffatori l'esecuzione è tutto sommato molto semplice, e con poca fatica hanno tra le mani un inganno più difficile da rilevare da parte delle potenziali vittime.
L'utente sospettoso che volesse approfondire l'origine di una fattura di cui non si capacita avrebbe poi altri dettagli a cui porre attenzione: per esempio, non dovrebbe mai chiamare il numero telefonico indicato nell'email stessa, poiché sarà molto probabilmente quello del truffatore. Chiamando, non farà altro che consegnargli anche il proprio numero telefonico (e, magari, chissà quali altri dati estorti durante la telefonata).
La prima linea di difesa resta quindi il sospetto verso ogni email inattesa, soprattutto se contiene una richiesta di denaro, anche apparentemente legittima; la seconda passa attraverso la verifica dell'identità del mittente attraverso altri canali. Per esempio, se si vuole effettuare un controllo della fattura di Norton tramite una telefonata, è meglio cercare il numero di NortonLifeLock su Google.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Homer S.