Il tentato phishing ai danni di Elodie
[ZEUS News - www.zeusnews.it - 09-06-2021]
La cantante italiana Elodie ha segnalato su Instagram di essere stata oggetto di un tentativo di phishing: qualcuno le ha mandato vari messaggi che sembravano degli avvisi di sicurezza per un suo account contenente foto ma in realtà erano dei falsi generati dal suo aggressore.
Si è accorta in tempo del tentativo e non è caduta nella trappola. Ha pubblicato i messaggi-truffa, e questo permette di studiare da vicino un caso concreto di tentato furto di credenziali che avrebbe potuto avere conseguenze personali e professionali pesanti.
La prima cosa interessante è il testo degli avvisi, costruito in modo da sembrare realistico, personale e preoccupante: "Ciao Elodie, Nuovo accesso al tuo account nei pressi di Milano(Mi). Autorizza o blocca questo accesso tramite [link]"; "Ciao Elodie, Come da tua richiesta il download della libreria fotografica è iniziato. Verifica i tuoi file su [link]"; "Ciao Elodie, Blocca i tentativi di accesso al tuo account completando il login su [link]"; e così via. Tutti i messaggi sono pensati in modo da indurre la vittima a cliccare sul link, dove troverà una finta pagina di login, gestita in realtà dai truffatori. Se dovesse digitare la propria password in questa pagina falsa, regalerà il controllo del proprio account ai malviventi.
Il link è la seconda cosa interessante: è sempre uguale, ed ha la forma bit [punto] ly/accessoSospetto. Anche il nome del link è scelto in modo da sembrare un riferimento a una pagina di verifica di sicurezza antifrode.
Si tratta di un link abbreviato: la sua versione estesa, e quindi il vero indirizzo web della pagina-trappola, è https://www.iclooud[punto]co/b/VerificaAccesso/. Notate l'iclooud con due O, che è facile scambiare per iCloud di Apple. Secondo Domaintools, Iclooud[punto]co risiedeva in Germania all'indirizzo IP 185.219.221.184 ed è stato creato 87 giorni fa, il primo marzo 2021. Ora non risponde più: meglio così.
Per evitare questo genere di truffa, conviene abituarsi a non cliccare sui link di allerta e conviene attivare l'autenticazione a due fattori. Forse ora che il tentativo di phishing è capitato a una persona così seguita, un po' di gente starà più attenta. Forse.
|
Fonti: Yahoo Notizie, Fanpage.it.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
Paulo Coelho e altri 5.000 artisti supportano The Pirate Bay
I capelli di Michael Jackson diventeranno una pallina da roulette
Tiziano Ferro primo cantante italiano su Google+
Morandi su Facebook: Rifarò Sanremo
Vasco Rossi sclera di nuovo contro Nonciclopedia
Vasco Rossi fa chiudere Nonciclopedia
Vasco contro lo spot antidroga e vogliono censurarlo su Facebook
Un doodle per fare gli auguri a Freddie Mercury
Truffa Twitter con Lady Gaga
Michael Jackson è vivo, dice lo spammer
Lady Gaga in fattoria (virtuale)
Music Love ha già un successore
Google festeggia il compleanno di Dizzy Gillespie
Il mistero di Ozzy Osbourne nel suo Dna
Commenti all'articolo (ultimi 5 di 12)
12-6-2021 14:48
11-6-2021 13:47
11-6-2021 10:02
11-6-2021 05:42
Inserisci un commento - anche se NON sei registrato
|
|
||
|
.jpg)
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Software per Internet:
Archivio posta - Windows 11, 10:
Windows 11 parte lento cosa posso fare??? - Software - generale:
creare poster 100 x 70 cm - Browser:
Firefox: problemi con i reel di Facebook e con la
mail - Viaggi e vacanze:
IN KENYA 7 NOTTI A 59 EURO SI CINQUANTANOVE - Sicurezza:
Chiavi per KASPERSKY total security a prezzo
scontato o orig - Multimedia:
video non fluido - Tablet e smartphone:
Tablet per immagini con tecnologia E-Ink - Programmazione:
Formattare correttamente un float
Gladiator