{"id":16689,"date":"2018-12-11T17:40:18","date_gmt":"2018-12-11T15:40:18","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16689"},"modified":"2019-11-22T10:58:16","modified_gmt":"2019-11-22T08:58:16","slug":"phishing-spam-hooks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/phishing-spam-hooks\/16689\/","title":{"rendered":"Truffe online: i 5 trucchi pi\u00f9 utilizzati dagli spammer"},"content":{"rendered":"

Spam<\/a> e phishing<\/a> vanno spesso di pari passo: i truffatori inviano e-mail in massa con lo scopo di ottenere informazioni da parte di qualche destinatario. Per i cybercriminali, i dati personali degli utenti hanno un grande valore e per questo sono molto ambiti, come \u00e8 confermato dalle notizie che leggiamo costantemente sui media e dall\u2019importante flusso di spam registrato dai nostri sistemi. L\u2019obiettivo pi\u00f9 comune dello spam \u00e8 quello di riuscire ad entrare negli account o di ottenere il numero delle carte di credito, grazie al phishing via e-mail e alle tecniche di ingegneria sociale.<\/p>\n\n

In questo post analizzeremo i 5 trucchi pi\u00f9 diffusi tra gli spammer per raggiungere i loro scopi.<\/p>\n

1. Falsi messaggi dai social network<\/h3>\n

Gli spammer inviano falsi messaggi creati per somigliare in tutto e per tutto a quelli inviati dai social network pi\u00f9 in voga e che riguardano attivit\u00e0 dell\u2019account, nuovi amici aggiunti, like, commenti e cos\u00ec via. A volte \u00e8 davvero difficile distinguere i falsi dagli originali, l\u2019unica differenza \u00e8 che contengono un link di phishing, che non sempre \u00e8 facilmente individuabile. Quando cliccano sul link, gli utenti sono invitati a digitare username e password in una falsa pagina di login.<\/p>\n

Un\u2019altra variante della stessa truffa coinvolge messaggi provenienti in teoria dai social network e che riguardano una possibile attivit\u00e0 sospetta registrata sull\u2019account o in merito all\u2019introduzione di una nuova funzionalit\u00e0 che potrebbe essere bloccata se gli utenti non danno il dovuto consenso. In entrambi i casi, nel messaggio si trova un tasto su cui cliccare e che reindirizza a una pagina di phishing.<\/p>\n

\"\"

I trucchi pi\u00f9 popolari tra i phisher: falsi messaggi dai social network.<\/p><\/div>\n

2. Phishing bancario<\/h3>\n

Il phishing perpetrato con lo scopo di ottenere le informazioni bancarie degli utenti continua ad essere quello pi\u00f9 diffuso e i falsi messaggi possono essere inviati a nome di una banca o di un sistema di pagamento. I pi\u00f9 comuni riguardano un presunto blocco del conto o una fantomatica attivit\u00e0 sospettata rilevata sul conto personale del cliente.<\/p>\n

Con il pretesto di dover ripristinare l\u2019accesso, confermare l\u2019identit\u00e0 o annullare una transazione, all\u2019utente viene richiesto di inserire il numero della carta di credito (spesso compreso il codice CVV\/CVC) su un falso sito della banca. Dopo aver ricevuto i dati, i cybercriminali prelevano immediatamente il denaro dal conto della vittima; lo stesso accade con i sistemi di pagamento anche se, in questi casi, alle vittime viene richiesto solamente di entrare nel proprio account.<\/p>\n

\"\"

I trucchi pi\u00f9 popolari tra i phisher: falsi messaggi da banche e sistemi di pagamento.<\/p><\/div>\n

3. Falsi messaggi da servizi e rivenditori rinomati<\/h3>\n

Allo stesso modo, vengono creati falsi messaggi a nome di popolari store online, servizi di consegna, siti di prenotazioni, piattaforme multimedia, siti di ricerca di lavoro e altri importanti servizi online. I cybercriminali confidano nel fatto che i loro messaggi di spam raggiungeranno qualche reale cliente di questi servizi, i quali andranno in panico per ci\u00f2 che leggeranno e cliccheranno quindi su qualsiasi link verr\u00e0 loro proposto.<\/p>\n

\"\"

I trucchi pi\u00f9 popolari tra i phisher: falsi messaggi da servizi e shop online.<\/p><\/div>\n

4. Falsi messaggi da servizi e-mail<\/h3>\n

I cybercriminali utilizzano questo tipo di spam per appropriarsi di username e password da servizi e-mail. Il primo dei due pretesti pi\u00f9 comuni \u00e8 il seguente: gli utenti sono invitati a ripristinare la password o ad aumentare lo spazio disponibile sulla propria casella di posta, che sembra essere piena. Il secondo pretesto, invece, promette un aumento considerevole dello spazio sulla casella e-mail e, nell\u2019era odierna del cloud e con il crescente bisogno di immagazzinare grandi quantit\u00e0 di dati, un\u2019offerta del genere pu\u00f2 non destare sospetti.<\/p>\n

\"\"

I trucchi pi\u00f9 popolari tra i phisher: falsi messaggi da servizi e-mail.<\/p><\/div>\n

5. La truffa \u201calla nigeriana\u201d<\/h3>\n

Infine, come non citare uno dei pi\u00f9 antichi tipi di spam in circolazione, il famoso messaggio dove un parente o un avvocato di un milionario ormai deceduto promette grandi fortune in cambio di un piccolo pagamento anticipato. Una variante di questo tipo di truffa coinvolge un famoso che si trova in una situazione di difficolt\u00e0. Alle vittime viene promessa una lauta ricompensa se accettano di aiutare lo sfortunato milionario a prelevare i suoi fondi bloccati su svariati conti bancari. E, per fare ci\u00f2, \u00e8 necessario inviare certe informazioni personali (come il numero di passaporto, il numero di conto etc) e una piccola somma di denaro per espletare le dovute formalit\u00e0.<\/p>\n

\"\"

I trucchi pi\u00f9 popolari tra i phisher: la truffa \u201calla nigeriana\u201d.<\/p><\/div>\n

Ovviamente, l\u2019elenco delle tecniche e delle argomentazioni sfruttate dai cybercriminali non finisce qui, ma questi cinque metodi appena descritti sono i pi\u00f9 efficaci e, di conseguenza, i pi\u00f9 utilizzati.<\/p>\n

Come non cadere nella trappola<\/h3>\n

Il consiglio principale \u00e8 di stare sempre in guardia; effettivamente pu\u00f2 sembrare un\u2019indicazione un po\u2019 vaga, per cui andiamo pi\u00f9 sul concreto:<\/p>\n