Una mail che minaccia la cessazione dell’account di posta. E una pagina di verifica dati che, in realtà, è un buco nero. Occhio al nuovo phishing.
A quanto sembra, il rinnovamento digitale sembra aver stimolato ancora di più i tentativi di truffa online. Specie per quanto riguarda il phishing, i cybercriminali hanno affinato ulteriormente le tecniche di adescamento, correggendo alcune imperfezioni e sviluppando sistemi di hackeraggio sempre più sofisticati. L’ultima novità in questo senso è stata evidenziata da Computer Security Incident Response Team – Italia (Csirt), secondo il quale si aggirerebbe sui pc italiani un nuovo tentativo di phishing.
Questo particolare sistema metterebbe in pericolo le utenze italiane poiché, come i precedenti, punta a far man bassa delle credenziali private degli utenti ma sfruttando un Cavallo di Troia anche più subdolo di quello usato fin qui. Se finora infatti si puntava alla verifica delle credenziali e dei codici PostePay, ora si cavalca l’onda dell’account di posta. Una mail che sembra innocua ma che, più delle altre, mette in pericolo i nostri dati.
Una landing page, con precaricato l’indirizzo mail della vittima, e il classico link che rimanda alla pagina di verifica. Come detto, un trucco che sembra innocuo. Con la variabile, non di poco conto, di un timer che indica, di secondo in secondo, quanto manca prima della cessazione del funzionamento del nostro account di Posta. Perché questa è la minaccia: il the end sull’utilizzo della nostra casella di posta, con richiesta di una verifica di mail e password per continuare a usarla.
LEGGI ANCHE >>> Decreto milleproroghe finalmente legge: novità per scuole, lauree e cunei fiscali
LEGGI ANCHE >>> Irpef, in arrivo la mazzata da 3.000 euro: chi rischia
Cybercriminali crescono: come funziona il nuovo phishing
Attenti a non caderci. Se si procede con l’inserimento dei dati e cliccando sul tasto “Verifica” che comparirà in basso, comparirà un messaggio d’errore, il classico “Operazione non riuscita”, con reindirizzamento sulla dashboard. Un trucco anche questo: il cybercriminale, infatti, punterà sugli altri tentativi per accumulare un cospicuo numero di dati senza incorrere (o quasi) il rischio di typo.
Il consiglio è sempre lo stesso: mai cliccare su link particolari, mai credere ad aut aut di questo tipo. Controllare bene prima di agire e, magari, cercare info sul web. Per poi, una volta compreso l’inganno, far girare la voce e mettere in guardia il prossimo.
