I crimini informatici sono in grande crescita. Tra aprile e giugno è salito vertiginosamente il numero degli attacchi
Le truffe online sono sempre più frequenti, purtroppo. E’ la nuova frontiera del crimine. Un messaggio, un’email e si può compromettere seriamente il nostro computer, la nostra privacy, ma anche il nostro conto corrente. Ecco un nuovo meccanismo con cui i criminali ci spogliano di tutto.
Attenzione all’email con un messaggio vocale perso
Il Missed Voicemail Phishing è pratica sempre più popolare tra i criminali informatici. Parliamo di una campagna di spam molto capillare, un’operazione su vasta scala durante la quale si inviano migliaia di e-mail ingannevoli. Le e-mail in questione sono camuffate da notifiche relative a un messaggio vocale che si è sbadatamente persi. Viene così richiesto di fare clic sul pulsante “Anteprima messaggio vocale”, per poi essere reindirizzati a un sito di phishing. La pagina richiede agli utenti di accedere utilizzando le credenziali di accesso dell’account e-mail (ad es. indirizzi email e password corrispondenti).
Una volta tentato l’accesso, il gioco è fatto, e gli utenti si vedono rubare all’istante il loro account di posta elettronica nel quale poi non riusciranno più ad accedere. La problematica è in crescita e riguarda sempre di più la stretta attualità: nelle scorse settimane sono state prese di mira diverse aziende statunitensi di vari settori, e ha destato un certo clamore la cosiddetta operazione “cross-border”, gestita dall’Europol, cui hanno partecipato le forze dell’ordine di Belgio e Olanda.
Gli agenti hanno arrestato nove criminali informatici coinvolti in attività di Phishing, truffe, frodi e riciclaggio di denaro. Il gruppo criminale ha rubato diversi milioni di euro dai conti correnti delle vittime contattate proprio tramite e-mail, SMS e servizi di messaggistica. I file infetti possono essere trasmessi in vari formati – in modo da essere ancora più camuffati – ad esempio documenti Microsoft Office e PDF, archivi (RAR, ZIP, ecc.), eseguibili (.exe, .run, ecc.), JavaScript e così via. Quando i file vengono aperti, viene avviato il download/installazione di malware.
Il nuovo meccanismo criminale
Come detto, quindi, i crimini informatici sono in grande crescita. Tra aprile e giugno è salito vertiginosamente il numero degli attacchi DDoS, che interrompono i servizi erogati da istituzioni, aziende, pubblici esercizi, e dei malware, ossia vettori di attacco volti a sottrarre informazioni sensibili. Malware che mantengono ancora il primato nella classifica delle tecniche più utilizzate dai criminali informatici in questo secondo trimestre del 2022 (316 casi). Scende per la prima volta, al secondo posto, il phishing/social engineering (-22%), modalità di adescamento tramite e-mail ingannevoli o social network. Con 303 fenomeni rispetto ai 389 del trimestre precedente.
Ma questo che vi spieghiamo oggi è molto insidioso, perché ha una parvenza di legalità ed ufficialità. Agenzia delle entrate-Riscossione segnala nuovi tentativi di truffa via email (phishing), eseguiti mediante l’invio di messaggi di posta aventi come mittente ricevuta_pagaonline@agenziariscossione.gov.it, falsamente riconducibili all’ente di riscossione.
Nelle e-mail si comunicano informazioni in merito a una ricevuta di pagamento e il numero della relativa transazione, con l’invito a visualizzare la documentazione cliccando su un link oppure accedendo a un file allegato. “Agenzia delle entrate-Riscossione è assolutamente estranea all’invio di questi messaggi e raccomanda ai destinatari di non tenerne conto, di non cliccare sui link presenti, di non aprire gli allegati e di eliminarli immediatamente” è scritto nella nota diffusa.
