Investimenti, streaming e pandemia sono le mail spam e phishing che nel 2021 hanno attirato di più l’attenzione degli utenti.

spam e phishing

Kaspersky ha pubblicato il rapporto annuale su spam e phishing e, durante il 2021, i cybercriminali coinvolti nella creazione e distribuzione di mail fraudolente, hanno cercato di attirare gli utenti utilizzando argomenti incentrati su investimenti lucrativi, streaming online di film o di prime TV globali e temi relativi a restrizioni, requisiti e benefici della pandemia in corso.

Pur non essendo troppo complessi da un punto di vista tecnologico, gli attacchi spam e phishing si basano spesso su sofisticate tecniche di ingegneria sociale. Questa è la ragione per cui tali attacchi sono da considerarsi piuttosto pericolosi per gli utenti meno esperti. Lo spam è un’azione malevola che comporta la distribuzione massiccia o mirata di email; lo scopo degli attaccanti dietro queste truffe è quello di promuovere vari prodotti e servizi tra gli utenti in internet e stabilire con loro un dialogo affinché facciano click su un link o aprano un allegato malevolo. Spesso il phishing somiglia ad una mail di spam abbinata ad una copia malevola di un sito web certificato. Queste copie raccolgono i dati privati dell’utente o incoraggiano il trasferimento di soldi ai truffatori. Come dimostrato dai risultati del rapporto annuale di Kaspersky del 2021, lo scorso anno i cybercriminali hanno usato argomenti popolari per truffare gli utenti.

Investimenti in criprovalute o azioni erano alcuni tra questi argomenti – agli utenti venivano offerte opportunità uniche e “sicure al 100%” per investire i propri soldi e, natualmente, non erano vere. In realtà, queste offerte avevano un compito preciso – far sì che la vittima inviasse i propri soldi ai truffatori.

Kaspersky ha rilevato che anche le truffe basate su prime cinematografiche mondiali erano piuttosto simili: tuttavia in quei casi i criminali offrivano un accesso esclusivo alla proiezione di un film premiato di recente. Solitamente, nelle mail di spam e phishing inviate agli utenti, veniva mostrato un trailer o un video introduttivo, dopodiché gli veniva chiesto di inserire i dettagli di pagamento per continuare la visione. Superfluo dire che nel momento in cui la vittima pagava anziché ottenere l’accesso al contenuto desiderato perdeva i suoi soldi. Questo modello di truffa è stato abbastanza popolare nel 2021 e, secondo gli esperti di Kaspersky, quasi tutti i grandi film o le première delle serie TV dell’anno e i grandi eventi sportivi sono stati accompagnati dalla comparsa di truffe simili a questa.

La pandemia è stata un’altra grossa esca usata dai truffatori nel 2021. In quel caso, la truffa faceva leva su due punti principali: i risarcimenti da parte dei governi e delle organizzazioni sanitarie e l’accesso ai certificati di vaccinazione.

Nel primo caso, le vittime venivano “informate” del fatto che, grazie al programma di supporto collegato alla pandemia, il loro governo avrebbe provveduto a risarcirle. Tuttavia, per poter ottenere il risarcimento la vittima avrebbe dovuto pagare una piccola commissione. Ovviamente queste offerte erano false e i criminali le sfruttavano per rubare soldi e dati bancari.

Un altro tipo di truffa collegato alla pandemia aveva a che fare con le vendite di certificati vaccinali. Alle vittime veniva offerto un certificato vaccinale che avrebbe consentito loro di accedere agli spazi pubblici e di viaggiare senza doversi sottoporre alla procedura vaccinale. Sebbene alcuni forum clandestini offrissero effettivamente tali servizi, nulla impediva ai criminali di fare false promesse in cambio di denaro. Dal momento che ottenere un certificato vaccinale senza aver ricevuto il vaccino è illegale, è altamente improbabile che le vittime di questa truffa abbiano sporto denuncia alla polizia, ed era proprio questa la speranza dei criminali nascosti dietro queste mail di spam e phishing.

Nel corso del 2021, gli esperti di Kaspersky hanno notato che spesso i truffatori usavano escamotage legati alla pandemia nel tentativo di ottenere l’accesso a reti aziendali. In quei casi il contenuto della mail di spam informava i dipendenti di una specifica azienda che erano stati selezionati per ricevere un risarcimento a causa della pandemia. Per poter ricevere i soldi, la vittima doveva confermare il proprio account aziendale su una pagina web. In quel caso, i criminali riuscivano ad accedere all’infrastruttura aziendale e alle credenziali.

Tatyana Shcherbakova, Security Expert di Kaspersky, ha affermato: “Gli argomenti di cui si parla spesso nelle mail di spam e phishing come il denaro, le prime cinematografiche o avvenimenti mondiali come la pandemia sono da sempre il pane quotidiano dei truffatori. È un fenomeno che continua anno dopo anno e non sembra che i criminali si vogliano fermare. Questo genere di truffa risulta essere efficace perché le persone si fidano troppo di ciò che vedono nella loro posta elettronica e nei browser. È importante essere consapevoli del fatto che esistono molte offerte che sembrano “troppo belle per essere vere” e chiediamo alle persone di fare attenzione e di non fidarsi sempre del contenuto di una mail. Questo approccio potrebbe salvaguardare la loro privacy e il loro denaro”.

Per non finire vittima di truffe di spam o phishing, gli esperti di Kaspersky suggeriscono di:

  • Aprire le email e i link solo quando si è sicuri del mittente.
  • Quando si conosce il mittente ma il contenuto del messaggio sembra sospetto, vale la pena verificare con il mittente attraverso un canale di comunicazione alternativo.
  • Controllare lo spelling dell’URL di un sito web se si pensa di avere a che fare con una pagina di phishing. In tal caso, l’URL potrebbe contenere errori difficili da individuare ad una prima occhiata, come un 1 al posto di una I o uno 0 al posto di una O.
  • Quando si naviga sul web è sempre meglio utilizzare una soluzione di sicurezza affidabile che grazie all’accesso a fonti internazionali di threat intelligence, sono in grado di individuare e bloccare lo spam e le campagne di phishing.