I truffatori dello spearphishing sperano che abbocchi
C’è un nuovo Trojan bancario chiamato Tinba. I cyber-criminali che l’hanno creato utilizzano una tecnica di ingegneria sociale chiamata spearphishing (pesca subacquea) per colpire le sue vittime.
Probabilmente avete sentito parlare di truffe attraverso e-mail che utilizzano phishing. Questa classica tecnica utilizza le email che sembrano autentiche, per attirare le vittime a siti fasulli e poi indurle a rivelare informazioni personali.
Spearphishing è simile in tutto e per tutto, solo che la rete è molto più fitta. L’FBI dice che i cyber-criminali mirano gruppi selezionati di persone con qualcosa in comune: lavorano presso la stessa azienda, hanno la stessa banca, frequentano la stessa università, ordinano merce dallo stesso sito internet, ecc. Le e-mail sono apparentemente inviate da organizzazioni o individui da cui le potenziali vittime ricevono normalmente e-mail, rendendole ancora più ingannevoli.
[···]