Phishing: Ecco le cinque truffe più popolari ed efficaci

Kaspersky Lab ha stilato una classifica delle cinque campagne truffaldine più diffuse in arrivo via mail. Il phishing rimane, anche per il 2013, un problema da non sottovalutare.

Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

Secondo una ricerca effettuata da Kaspersky Lab (securelist.com), il 3.4% di tutte le mail inviate nel 2012 contenevano allegati dannosi. Una percentuale che può sembrare bassa, ma basti pensare a quante mail si ricevono ogni giorno per capire che sono tutt’altro che rare e la loro efficacia è sempre stranamente elevata. Stilando una classifica, in testa troviamo “Resetta la tua password”. E’ una delle truffe più conosciute e chiede all’utente di resettare la password di uno dei servizi a cui è iscritto. Si ricevono delle false notifiche via e-mail, social media o programma di messaggistica istantanea in cui si viene avvisati che nostro account è stato hackerato e che bisogna resettare la password. A questo punto si può trovare un link sul quale cliccare o addirittura un file allegato da usare per il “reset”. Chi cade nel tranello d’aprire l’allegato infetta di solito il pc con qualche malware progettato per rubare password e numeri di carta di credito. Se ci si limita ad andare sul sito segnalato nella mail, invece, si perdono “solo” le credenziali relative a quel servizio.

In percentuale, il phishing rappresenta una parte minima delle minacce sul Web, ma l'accuratezza con la quale colpisce lo rende uno dei pericoli più grandi.

Al secondo posto si trovano le “False prenotazioni”, ovvero prenotazioni, generalmente inviate da compagnie aeree o catene alberghiere famose, ma false. In questi casi, di solito c’è un link che spedisce l’utente su siti dannosi contenenti codici in grado di entrare nel computer della vittima. In caso la prenotazione parli di appuntamenti per ritirare dei pacchi da spedire (con corrieri tipo DHL, UPS o qualsiasi altro passasse per la testa del malintenzionato mentre confezionava la mail), è possibile trovare anche dei documenti di Office infetti o dei pdf con all’interno qualche codice malevolo. In questi casi, di solito se abbiamo le versioni più aggiornate dei programmi di lettura, non capita nulla, ma è sempre buona norma non aprire gli allegati in arrivo da fonti sconosciute.