Attenzione alle truffe estive: le truffe online legate alle vacanze sono in aumento, avverte Check Point Research
Punti salienti:• Check Point Research (CPR) mette in guardia contro le truffe di phishing online relative alle vacanze estive• 1 nuovo dominio correlato alle vacanze estive su 83 registrato nel mese precedente era dannoso o sospetto• CPR fornisce esempi di truffe legate alle vacanze e suggerimenti su come rimanere vigili durante la stagione calda
Le temperature stanno aumentando e le giornate si allungano, il che significa che è di nuovo quel periodo dell'anno: le vacanze estive. Sia che tu stia pianificando una rilassante vacanza al mare, un avventuroso viaggio su strada o esplorando una nuova città, le vacanze estive offrono una pausa tanto necessaria dalla routine quotidiana. Sfortunatamente, anche i criminali informatici la pensano così e mentre molti di noi si preparano per una pausa dal lavoro quotidiano, si stanno preparando per il gioco.
Nuovo dominio dannoso relativo alle vacanze estive
A maggio 2023, periodo che precede l'ora legale, sono stati creati 29.880 nuovi domini relativi a festività o pause. Ciò rappresenta un aumento del 23% su base annua rispetto allo stesso periodo dell'anno scorso, quando sono stati creati 24.367 nuovi domini. Di quei siti web che sono stati pubblicati, 1 su 83 era dannoso o sospetto.
Diffida di chi approva la tua vacanza
I nostri ricercatori hanno anche osservato diverse campagne di phishing. Una di queste era un'e-mail presumibilmente inviata da "(il nome dell'azienda dell'obiettivo) Direttore delle risorse umane" con oggetto "(il nome dell'azienda dell'obiettivo) Presentazione - per - ferie - approvazione - annuncio".
Come funziona il phishing
La premessa di base di un attacco di phishing è un messaggio inviato tramite e-mail, social media o altri mezzi di comunicazione elettronica.
Un phisher può utilizzare risorse pubbliche, come i social network, per raccogliere informazioni di base sull'esperienza personale e lavorativa del proprio bersaglio. Queste fonti vengono utilizzate per raccogliere informazioni come il nome, il titolo di lavoro e l'indirizzo e-mail del potenziale target, nonché interessi e attività. Il phisher può quindi utilizzare queste informazioni per creare un messaggio falso affidabile.
In genere, le e-mail sembrano provenire da un contatto o un'organizzazione nota e contengono allegati dannosi o collegamenti a siti Web dannosi. Gli aggressori spesso creano siti Web falsi che sembrano essere di proprietà di un'entità attendibile come una banca, un posto di lavoro o un'università. Attraverso questi siti Web, gli aggressori tentano di raccogliere informazioni private come nomi utente e password o informazioni di pagamento.
Alcune e-mail di phishing possono essere facilmente individuate a causa di uno scarso copywriting e di un uso improprio di caratteri, loghi e layout. Tuttavia, molti criminali informatici stanno diventando sempre più sofisticati nella creazione di messaggi dall'aspetto autentico e nell'utilizzo di tecniche di marketing professionali per testare e migliorare l'efficacia delle loro e-mail. L'intelligenza artificiale generativa ha fornito agli hacker e ai criminali informatici poco qualificati gli strumenti per creare il codice perfetto e la copia dell'e-mail in grado di ingannare anche il destinatario più sospetto.
Nel nostro secondo esempio, abbiamo osservato e-mail di phishing che imitavano la compagnia aerea TAP Air Portugal. L'e-mail è stata inviata da no-reply@flytap\.com con oggetto "Risarcimento ritardo volo EUR 135" E-mail di phishing di TAP Air PortugalIl contatto delle e-mail di phishing sta cercando di indurre il bersaglio a fare clic su un collegamento dannoso in un reclamo, informando la vittima che, poiché il suo ultimo volo con TAP Portugal è stato ritardato, ha diritto a un risarcimento. L'e-mail contiene questo sito dannoso: green\.poc\.mk - che imita il sito dell'azienda e ruba le credenziali del bersaglio. Schermata di phishing di TAP Air PortugalProtezione contro il prossimo attacco di phishingIn un momento in cui tutti sono ansiosi di prenotare le proprie vacanze, i consumatori devono essere particolarmente cauti. Ecco alcuni suggerimenti per mantenere la sicurezza informatica quest'estate:Acquista sempre da una fonte autentica e affidabile: prima di effettuare un acquisto, è importante autenticare il sito che stai utilizzando per effettuare l'acquisto. Invece di seguire un collegamento inviato tramite e-mail o messaggio di testo, vai direttamente al rivenditore cercandolo sul browser selezionato e individuando direttamente la promozione. Questi pochi passaggi extra ti garantiranno di non fare clic su alcun collegamento fraudolento e potrai effettuare il tuo acquisto in tutta sicurezza.Fai attenzione a nomi di dominio simili: molti siti Web fraudolenti utilizzano spesso un nome di dominio simile al marchio che stanno tentando di replicare, ma con lettere aggiuntive o errori di ortografia. Per assicurarti di non consegnare le tue informazioni bancarie a truffatori, presta attenzione agli URL per controllare se c'è qualcosa di normale o insolito. Prendendo un minuto per cercare i segni rivelatori che un sito Web potrebbe essere fraudolento, puoi determinarne rapidamente la legittimità.Cerca offerte "troppo belle per essere vere": le truffe di phishing spesso promettono sconti estremamente vantaggiosi sui popolari pacchetti vacanza. Se ricevi un'offerta che sembra essere troppo buona per lasciarla perdere, non affrettarti ad acquistarla prima che si esaurisca. È probabile che sia una truffa. Invece, controlla che il venditore sia autentico controllando altri siti web per vedere se offrono sconti simili.
Il Papa oggi a Venezia - le tappe della visita lampo
Domenica In - ecco tutti gli ospiti di oggi
Meloni oggi chiude kermesse di Fratelli d'Italia: pronta a corsa alle Europee
Israele - migliaia in piazza per rilascio ostaggi e voto anticipato - Blinken domani in A - Saudita
Jacobs corre in 10''11 al debutto stagionale nei 100 metri
Facebook
Tik Tok
Twitter
Instagram
You Tube
Iscriviti
