Una nuova campagna di phishing rivolta agli utenti italiani sfrutta un noto brand di telefonia con l'obiettivo di rubare i dati personali.

In questi giorni, gli utenti italiani hanno ricevuto una email di phishing che annuncia alla vittima di essere stata selezionata per ricevere in regalo un iPhone XR. Nella mail viene chiesto agli utenti di accedere inserendo i propri dati di contatto e cliccare su un link per reclamare il premio. Di fatto l'obiettivo di questa email è di rubare i dati di accesso degli utenti. Inoltre, il mittente della comunicazione, "National Consumer Center", è in realtà una finta organizzazione, nota per aver generato e distribuito in passato contenuti dannosi con l'intenzione di truffare gli utenti.

Gli attacchi di questo genere sono utilizzati in molti modi e per diversi scopi, per indurre gli utenti incauti a visitare un sito e inserire le proprie informazioni personali. Possono riguardare, in questo caso, le credenziali finanziarie come le password dei conti bancari o i dettagli della carta di credito, o ancora i dati di login agli account dei social media.

Non perderti anche:

La verità sul ''massiccio attacco hacker'' di cui tutti par...

Phishing, i giovani ci cascano più degli anziani

L'email di phishing che arriva davvero da PayPal

Una storia di phishing bancario diversa dal solito: il ladro beffato

Se sottratte, queste informazioni possono essere sfruttate per condurre diverse operazioni illecite, come il furto di denaro o la compromissione delle reti aziendali. Per questo motivi, il phishing è un metodo molto diffuso per avviare un'infezione. Inoltre, il phishing è un metodo di attacco efficace perché è praticato su larga scala. I criminali informatici aumentano le loro possibilità di carpire le credenziali di vittime ingenue inviando numerose email a nome di istituzioni legittime o promuovendo pagine false.

Tatyana Sidorina, lead web content analyst di Kaspersky, ha commentato a Zeus News: "Sono diversi i tentativi di phishing che utilizzano schemi simili approfittando della notorietà di un brand. Ne osserviamo in continuazione. Ad esempio, secondo i dati anonimi elaborati dai prodotti Kaspersky nel periodo compreso tra il 14 e il 21 ottobre, sono state osservate alcune decine di risorse web sospette in tutto il mondo che proponevano agli utenti il pre-ordine del nuovo iPhone. È probabile però che risorse di questo tipo siano molte di più. Per evitare di cadere nella trappola dei cybercriminali raccomandiamo agli utenti di verificare sempre l'affidabilità delle risorse web e di diffidare di offerte troppo vantaggiose per essere vere."

Per evitare di incorrere in un questo tipo di truffe, consigliamo agli utenti di:

Consigliamo la lettura di:

Gmail, il nuovo filtro antispam è fin troppo aggressivo

Noia da lockdown, il vero rischio cyber del 2021

In aumento il phishing che usa il vaccino antiCovid come esca

La truffa del Calendar spam

1) Fare attenzione alle novità, alle offerte e alle promozioni estremamente generose;
2) Verificare che i messaggi provengano da fonti affidabili;
3) Non cliccare i link da e-mail o messaggi sospetti;
4) Verificare l'autenticità dei siti web visitati;
5) Installare una soluzione di sicurezza con database aggiornati che includano la conoscenza delle più recenti risorse di phishing e spam.