Blog

I truffatori dello spearphishing sperano che abbocchi

avastantivirusphishingC’è un nuovo Trojan bancario chiamato Tinba. I cyber-criminali che l’hanno creato utilizzano una tecnica di ingegneria sociale chiamata spearphishing (pesca subacquea) per colpire le sue vittime.

Probabilmente avete sentito parlare di truffe attraverso e-mail che utilizzano phishing. Questa classica tecnica utilizza le email che sembrano autentiche, per attirare le vittime a siti fasulli e poi indurle a rivelare informazioni personali.

Spearphishing è simile in tutto e per tutto, solo che la rete è molto più fittaL’FBI dice che i cyber-criminali mirano gruppi selezionati di persone con qualcosa in comune: lavorano presso la stessa azienda, hanno la stessa banca, frequentano la stessa università, ordinano merce dallo stesso sito internet, ecc. Le e-mail sono apparentemente inviate da organizzazioni o individui da cui le potenziali vittime ricevono normalmente e-mail, rendendole ancora più ingannevoli.

In entrambi gli schemi di social engineering, una volta che la vittima fa un click, viene condotta a un sito web fasullo ma realistico, in cui le viene chiesto di fornire le password, numeri di conto, ID utente, codici di accesso, PIN, ecc.

Come evitare di diventare vittima di spearphishing:

  • La maggior parte delle aziende, delle banche, delle agenzie ecc, non richiedono informazioni personali via e-mail.
  • Nel dubbio, è meglio chiamarli (ma senza usare il numero di telefono contenuto nella e-mail che di solito è falso anch’esso).
  • Utilizzare un filtro anti-phishing. Sia avast! Internet Security che avast! Premier includono filtri anti-spam per rilevare phishing e scam-mail.
  • Mai seguire un link a un sito protetto da una e-mail; sempre inserire l’URL manualmente.

 

 

Comments are closed, but trackbacks and pingbacks are open.