Gli attacchi di phishing non accennano ad arrestarsi. Kaspersky ha in particolare evidenziato l’aumento dei tentativi di accesso a siti di phishing che imitano i servizi di Google. A gennaio 2023, gli esperti hanno registrato un aumento del 189% dei tentativi in tutto il mondo (rispetto a dicembre 2022). Queste pagine di phishing sono delle cryptoscam sono progettate per attirare gli utenti che non si aspettano di essere contattati e costringerli a fornire le proprie credenziali di accesso, consentendo agli attaccanti di accedere a più utenti e account all’interno dell’ecosistema di un’azienda.
Cryptoscam tramite Youtube
La piattaforma di hosting video YouTube di Google è un obiettivo importante per i truffatori, che possono utilizzarla per raggiungere rapidamente i loro obiettivi. Kaspersky ha osservato uno schema fraudolento in cui gli attaccanti ottengono l’accesso all’account di un celebre vlogger, cambiano lo sfondo e l’avatar del profilo, quindi iniziano a trasmettere i propri video.
Uno di questi video, dedicato alle criptovalute e che sfrutta un canale già esistente con Elon Musk, è stato utilizzato per convincere gli utenti a selezionare un codice QR mostrato sullo schermo. Uno dei link portava a una pagina fraudolenta che avrebbe ospitato una lotteria di criptovalute, mettendo a rischio il denaro e i dati personali degli utenti.
Esempio di pagina di phishing che imita YouTube
La parola dell’esperto
“Gli attacchi di phishing continuano a evolversi e a diventare sempre più sofisticati: i criminali informatici sfruttano servizi online popolari come Google per ingannare gli utenti e indurli a fornire le loro informazioni personali. L’aumento dello sfruttamento malevolo dei contenuti video, come si è visto in questa recente cryptoscam su YouTube, aggiunge un ulteriore livello alle truffe, rendendo ancora più difficile per gli utenti distinguere tra la realtà e l’illegalità. È essenziale che gli utenti adottino misure proattive per proteggere i propri account e dati, come l’utilizzo di password forti, l’autenticazione a due fattori e soluzioni di sicurezza affidabili”, ha commentato Roman Dedenok, Security Expert di Kaspersky.
I consigli di Kaspersky per proteggersi dalle cryptoscam
Per proteggersi da questo tipo di minacce, gli esperti di Kaspersky consigliano di:
- Scegliere password sicure e uniche per ogni account ed evitare di usare la stessa password per più account. Utilizzare una combinazione di lettere maiuscole e minuscole, numeri e simboli per creare una password difficile da individuare.
- Impostare l’autenticazione a due fattori: aggiunge un ulteriore livello di sicurezza ai vostri account richiedendo una seconda forma di identificazione, come un codice inviato al vostro telefono o un’applicazione di autenticazione, oltre alla vostra password.
- Fare attenzione alle e-mail e ai messaggi sospetti: non cliccare su link o scaricare allegati da mittenti sconosciuti e diffidare dai messaggi che chiedono le credenziali di accesso o informazioni personali.
- Utilizzare una soluzione di sicurezza: installare una soluzione di sicurezza affidabile per proteggere il vostro dispositivo da malware e attacchi di phishing. Assicurarsi di mantenere il software aggiornato e di eseguire scansioni regolari.
- Verificare l’autenticità delle fonti: controllate la veridicità dei siti web e delle fonti prima di cliccare sui link o di inserire informazioni personali. Diffidate da siti dall’aspetto sospetto o di domini sconosciuti.