L’utilizzo intenso dei sistemi di posta elettronica, messaggistica e collaborazione cresciuto ulteriormente durante i periodi di lockdown, ha consentito a dipendenti ed aziende di proseguire le attività e rimanere sempre in contatto con i colleghi ed i collaboratori, ma ha anche attirato l’attenzione del cybercrime.
Si sono intensificati infatti gli attacchi e le truffe sfruttando le tecnologie di phishing non solo via email, ma attraverso strumenti di utilizzo quotidiano come le applicazioni di videoconferenza e chat, come Whatsappsia per la vita privata sia in ambito business.

Secondo quanto emerso da un recente report di Kaspersky, pubblicato su Securelist, nel terzo trimestre del 2020 la quota media di spam solo per il traffico postale globale sarebbe stata addirittura del 48,91%. E, per esempio, non sono mancate le email dannose architettate come promemoria sui meetup online che chiedono ai destinatari di partecipare a una conferenza Zoom facendo clic sul collegamento allegato. Invece di una riunione, l’utente finisce su una pagina di phishing impostata come il sito WeTransfer. Se l’utente cade nella trappola e inserisce le proprie credenziali WeTransfer, gli aggressori hanno poi accesso ai file dell’azienda archiviati in questo cloud.

Tra i luoghi comuni più fuorvianti che non consentono di affrontare il tema della sicurezza con il giusto approccio, proprio la convinzione di poter distinguere tra applicazioni business e private, e tra rischi legati alla posta elettronica rispetto a quelli che si corrono anche nell’utilizzo delle app, dovrebbero essere la prima a cadere.

Whatsapp, attenzione alla truffa

Whatsapp - Esempio di email con il tentativo di phishing
Whatsapp – Esempio di email con il tentativo di phishing

Lo sanno bene anche i ricercatori di Kaspersky che evidenziano in questo specifico caso una truffa attraverso Whatsapp (app utilizzata oggi da oltre 2 mld di persone, in 180 Paesi), rilevata per la prima volta a fine dicembre, ma ancora attiva e soprattutto confezionata ad arte per ingannare gli utenti italiani.

Si tratta di una truffa che utilizza un classico schema di phishing.

L’utente riceve un messaggio di posta relativo alla possibile scadenza del proprio account Whatsapp (ovviamente falsa perché l’account Whatsapp non prevede una scadenza) e viene invitato a rinnovare la registrazione entro 24 ore per evitare di perdere lo storico di messaggi e contenuti multimediali;

Whatsapp - La schermata con le indicazioni per il pagamento che permette di carpire le informazioni sulla carta dei credito agli attaccanti
Whatsapp – La schermata con le indicazioni per il pagamento che permette di carpire le informazioni sulla carta dei credito agli attaccanti

dovrebbe però suggerire che si tratta di una truffa l’invito, per completare l’operazione, a pagare tramite carta di credito il rinnovo del servizio inserendo gli estremi della carte ed ovviamente anche i codici di sicurezza Cvc e la password 3D-Secure con il fine ultimo di carpire i dati bancari degli utenti.

Gli esperti raccomandano quindi sempre di verificare che i messaggi provengano da fonti affidabili, di non fare clic su link e messaggi di qualsiasi natura anche solo minimamente sospetti, verificare l’autenticità dei siti Web visitati e installare una soluzione di sicurezza che preveda l’aggiornamento quanto più frequente possibile dei DB delle minacce e soprattutto la conoscenza dell’evoluzione degli attacchi di phishing e spam in atto.

© RIPRODUZIONE RISERVATA