Anno nuovo, email truffaldine nuove. Anche in questo nuovo anno, secondo alcune agenzie di cybersecurity, l’email resterà il mezzo preferito per attacchi malware. Complici testi accurati, e mittenti molto simili agli originali, cadere nelle trappole tese dai cybercriminali non è così infrequente.
Le prime email fraudolente dell’anno che sono arrivate massivamente, infatti, riguardano Nexi-CartaSì e la Federazione Ordini Farmacisti Italiani. La prima risulta partita da domini classificati Top Level Domain, domini che formalmente hanno estensione .it , e che sfruttano il certificato SSL, cioè il certificato della transazioni sicure online: caratteristiche che invogliano i destinatari ad abbassare il livello di guardia, cliccare sui link presenti, e inserire le proprie credenziali in portali ingannevoli.
La seconda, invece, è una finta PEC, tipologia di email che, vista come “importante” , fa cadere le difese, e, spesso, aprire gli allegati malevoli con essa arrivati.
I trend del settore indicano che i cyber criminali, più che carpire informazioni, puntano su account takeover, l’acquisizione delle credenziali di accesso, e attacchi BEC (Business Email Compromise) che raffigurano contatti di cui ci si fida (fornitori, forze dell’ordine) per fare soldi spingendo l’utente vittima ad effettuare pagamenti.
Mai abbassare la guardia, e prestare particolare attenzione ad email inattese.
Gli attacchi bec in particolare, bypassano i sistemi anti malware poiché le email non contengono software dannosi, sono altamente personalizzati e si presentano graficamente e dal punto di vista dei contenuti ben strutturate e grammaticalmente corrette.
Sei stato anche tu vittima di questi attacchi o vuoi conoscere quali solo adottare per cercare di prevenirli?
Contattaci per una chiacchierata insieme all’email info@ntonline.it
IT-to-REMIND: PHISHING
Iscriviti COMPILANDO IL FORM
INFORMAZIONI PIÙ PRECISE?
Lascia un tuo recapito e ti ricontattiamo noi.
