Nel mese di maggio, i ricercatori di Kaspersky Lab, monitorando lโattivitร di spammer e phisher hanno scoperto diverse operazioni che avevano come obiettivo quello di sfruttare il desiderio di alcuni utenti di assicurarsi un buon affare. I ricercatori hanno scoperto piรน di 8.000 attacchi di phishing mascherati da offerte provenienti da note piattaforme di booking, cosรฌ come diverse blast email provenienti in apparenza da noti brand di viaggio, che in realtร iscrivevano illecitamente le vittime a servizi telefonici a pagamento.
Milano, 29 maggio 2019ย – Spam e phishing sono fra i vettori dโattacco piรน efficaci. Manipolano e sfruttano il comportamento umano (come la fiducia nei confronti del brand) in un processo conosciuto come social engineering. Le campagne sono spesso molto convincenti: i criminali utilizzano siti falsi che sono quasi identici alle versioni ufficiali e che inducono le vittime a consegnare ai cybercriminali i dettagli della propria carta di credito o a pagare un prodotto o un servizio che non esiste.
In un solo giorno (il 21 maggio), i ricercatori hanno rilevato sette differentiย blast emailย mascherate da offerte per lโacquisto di biglietti aerei e sistemazioni provenienti daย note piattaforme di booking. Tre di queste proposte offrivano voli gratis in cambio della compilazione di un breve sondaggio online e della condivisione del link con altre persone. Dopo aver risposto alle prime tre domande, agli utenti veniva chiesto il loro numero di telefono e una volta inserito i truffatori lo utilizzavano per iscrivere le vittime a servizi a pagamento per mobile.
Inoltre, tra la fine di aprile e la fine di maggio i ricercatori hanno rilevato attacchi di phishing, che si celavano dietro noti siti web per lโaffitto online di alloggi, come Airbnb (7,917 attacchi). In un caso, i truffatori hanno creato una pagina di phishing molto simile ad una piattaforma legittima, che fingeva di offrire alle vittime alloggi economici in centro cittร con punteggi alti nelle recensioni. Non appena le vittime confermavano la prenotazione e trasferivano il denaro, i truffatori e lโofferta sparivano.
โLa fine della primavera e lโinizio dellโestate sono i periodi preferiti dai truffatori per sfruttare le persone che stanno cercando un affare o una vacanza last minute. In questo contesto, non solo i siti e le offerte fraudolente stanno diventando sempre piรน convincenti, ma sono sempre di piรน le persone che prenotano voli e alloggi su device mobile e questo rende piรน difficile riconoscere un link fasullo. Questi due trend rendono i viaggiatori piรน vulnerabili agli attacchi. Il nostro consiglio รจ quello di utilizzare solo i siti web legittimi per la prenotazione di biglietti e alloggi e utilizzare una soluzione di sicurezza con un solido filtro anti spam e phishing in grado di riconoscere le strategie fraudolente prima che raggiungano le personeโย ha dichiaratoย Andrey Kostin, Security Researcher presso Kaspersky Lab.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Per evitare di cadere nella trappola di spammer e phisher Kaspersky Lab suggerisce di:
โขEvitare offerte che siano fin troppo vantaggiose per essere vere. Probabilmente si tratta di offerte fasulle.
โขControllare con cura la barra degli indirizzi prima di inserire qualsiasi informazione sensibile, come login e password. Se cโรจ qualcosa di sbagliato nellโURL (non รจ scritta in modo corretto, non sembra essere quella originale o utilizza simboli speciali invece delle lettere), evitare di inserire qualsiasi tipo di informazione su questi siti.
โขPrenotare soggiorno e biglietti solo nei siti web affidabili, appartenenti a provider degni di fiducia; lโideale sarebbe scrivere manualmente con la tastiera il sito web nella barra degli indirizzi.
โขNon cliccare sui link che provengono da fonti sconosciute (siano esse mail, applicazioni di messaggistica o social network).
โขUtilizzare una soluzione di sicurezza con tecnologie anti-phishing basate sul comportamento, comeย Kaspersky Security Cloudย oย Kaspersky Total Security, che avvisano gli utenti se si trovano di fronte ad una pagina web di phishing.
Per saperne di piรน sulla protezione da queste minacce informatiche รจ possibile leggere ilย blogpost completo su Kaspersky Daily.
Informazioni su Kaspersky Lab
Kaspersky Lab รจ unโazienda di sicurezza informatica a livello globale che opera nel mercato da oltre 21 anni. La profonda intelligence sulle minacce e lโexpertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dellโazienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Piรน di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciรฒ che รจ per loro piรน importante. Per ulteriori informazioni:ย www.kaspersky.com/it
Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://t.me/KasperskyLabIT
