{"id":26487,"date":"2022-02-24T14:15:30","date_gmt":"2022-02-24T12:15:30","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26487"},"modified":"2022-02-24T14:15:30","modified_gmt":"2022-02-24T12:15:30","slug":"reset-notification-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/reset-notification-scam\/26487\/","title":{"rendered":"Truffa della notifica di reimpostazione della password"},"content":{"rendered":"

La maggior parte dei servizi online ha un sistema di sicurezza integrato che vi avvisa quando rileva attivit\u00e0 \u201cinsolite\u201d sul vostro account. Per esempio, i servizi inviano notifiche sui tentativi di reimpostare il numero di telefono e l\u2019indirizzo e-mail collegati all\u2019account, o la password. Naturalmente, non appena tali messaggi sono diventati di uso comune, intraprendenti criminali informatici hanno cercato di imitare questo meccanismo per attaccare gli utenti aziendali.<\/p>\n

Esempio di una notifica falsa<\/h2>\n

Se si tratta di un servizio pubblico online gli hacker di solito fanno grandi sforzi per creare copie esatte di un messaggio reale. Tuttavia, se i criminali informatici sono a caccia di accesso a un sistema interno, spesso devono usare la loro immaginazione poich\u00e8 potrebbero non sapere come si presenta l\u2019email.<\/p>\n

\"\"

Un vero esempio di una falsa notifica di cambio di numero di telefono.<\/p><\/div>\n

Tutto in questo messaggio sembra assurdo, dal linguaggio scorretto alla logica piuttosto dubbia, sembra essere allo stesso tempo sul collegamento di un nuovo numero di telefono e sull\u2019invio di un codice di reset della password. Nemmeno l\u2019indirizzo e-mail di \u201csupporto\u201d conferisce credibilit\u00e0 al messaggio: non c\u2019\u00e8 alcuna ragione plausibile per cui una casella di posta di supporto dovrebbe trovarsi su un dominio straniero (per non parlare di uno cinese).<\/p>\n

I criminali informatici sperano che la loro vittima, temendo per la sicurezza del loro account, faccia clic sul pulsante rosso DON\u2019T SEND CODE. Una volta fatto, vengono reindirizzati a un sito web che imita la pagina di login dell\u2019account, che, come si pu\u00f2 immaginare, ruba la loro password. L\u2019account di posta hackerato pu\u00f2 quindi essere utilizzato per attacchi di tipo BEC o come fonte di informazioni per ulteriori attacchi di ingegneria sociale.<\/p>\n

Cosa spiegare ai dipendenti dell\u2019azienda<\/h2>\n

Per ridurre al minimo le possibilit\u00e0 che i criminali informatici mettano le mani sulle credenziali dei dipendenti, comunicate loro quanto segue:<\/p>\n