Il phising truffa centinaia di migliaia di utenti ogni giorno

blog_main_phishing

Sei mai stato sorpreso di ricevere ogni tanto una email da una compagnia molto famosa come DHL, Amazon o da un’istituzione finanziaria come può essere una banca? Se non lo sei, dovresti esserlo, specialmente se non hai mai avuto a che fare con il mittente. Molto spesso queste email non sono inviate dalle società menzionate, ma da criminali informatici. In questo articolo condivideremo alcuni esempi di email phishing e ti spiegheremo come proteggerti da queste frodi.

Come funziona il phishing

I truffatori utilizzano i nomi di società conosciute per due motivi: primo, il nome potrebbe sembrare fidato e secondo, c’è molta probabilità che il destinatario sia cliente di questi ultimi. Gli obiettivi di queste mail false sono diversi; dallo spiare “solamente” il destinatario al collezionare informazioni, passando per infettare il tuo computer con dei malware, fino a tentare di rubare i tuoi soldi in vari modi.

Esempio n°1:

Funds Transfer Phishing

Questo è un classico tentativo di phishing, ma fortunatamente fatto molto male. La cosa che salta più all’occhio sono gli errori grammaticali e la mancanza del nome aziendale nell’indirizzo email del mittente. Non solo non è chiaro di quale compagnia il signor Shaw sia dipendente, ma anche l’indirizzo dal quale ci sta scrivendo sembra abbastanza sospetto.

Avrai inoltre notato che l’email non è inviata direttamente a te. Guardiamo ora al link che siamo invitati a cliccare. L’immagine ci mostra chiaramente un URL sospetto nascosto dietro il link. Basta posizionare il cursore del mouse sul link per vedere l’indirizzo nascosto. Se anche questi accorgimenti non ti sembrano sufficienti e clicchi sul link, ti si aprirà una pagina sospetta che ti chiederà di inserire i dati della tua carta di credito. Se inserirai questi dati, dovrai aspettarti una transazione non autorizzata al prossimo estratto conto della tua carta di credito.

Esempio n°2:

PayPal Phishing

Questo tentativo è fatto meglio ed utilizza il servizio di pagamento PayPal. C’è stato un errore con il proprio account ed il ricevente (voi) deve aprire il file in allegato alla mail. Una volta che invierete i vostri dati di accesso, i truffatori avranno libero accesso al vostro account PayPal.

Solitamente i clienti PayPal hanno un saldo positivo o l’account è connesso al conto corrente o carta di credito, in questo modo i soldi della vittima saranno trasferiti molto velocemente in un account del truffatore. Non solo, aprendo questo file allegato, il computer potrebbe venir infetto da malware.

Ancora una volta, il fatto che l’email non sia indirizzata direttamente a te, ti dovrebbe allarmare. Le email ufficiali di PayPal iniziano riferendosi chiaramente a te. In aggiunta, le società come Paypal non ti chiederanno mai di inviare dati di accesso, o di aprire file, con l’eccezione di inviarti qualche PDF in casi rari.

Esempio n°3:

ACH transfer canceled Phishing

Questa truffa si basa sulla curiosità che c’è in ognuno di noi. Ovviamente si tratta di un trasferimento bancario e di un allegato email. Sfortunatamente i destinatari di queste email non vengono menzionati chiaramente e molto probabilmente non hanno neanche una transazione pendente. Il layout di queste email non è neanche professionale.

La cosa interessante: vogliono che tu apra il file ZIP che contiene un PDF. Una volta che aprirai lo ZIP, verrà estratto un file eseguibile chiamato report485770.pdf.exe camuffato come un file PDF.

PDF EXE Icon attached

I truffatori hanno anche inserito un’icona di Adobe Acrobat nel file. Chiunque clicchi su quel file verrà infettato, anche se il file potrebbe sembrare innocuo, è un worm riconosciuto da Emsisoft Anti-Malware come Win32.Garnarue.

Come proteggerti

Tutti questi esempi sono veri e queste email non sono state riconosciute come spam da programmi comuni come Microsoft Outlook o Thunderbird. Il rischio che tu riceva una di queste email nella posta è molto alto considerando che lo spam è uno dei modi più utilizzati per la diffusione delle minacce.

Le email in arrivo devono essere sempre controllate prima di aprire qualche allegato o qualche link. Tieni a mente i seguenti consigli:

blog_content_breaker

Questi piccoli accorgimenti potranno indicarti facilmente se una email tenta di truffarti o meno. Puoi anche proteggere attivamente il tuo computer seguendo questi 3 consigli:

 

Ti auguriamo una buona giornata, libera dai malware!

Il team di Emsisoft

www.emsisoft.it

Orlando

What to read next

Reader Comments