Negli ultimi anni, gli attacchi di phishing hanno raggiunto un livello di sofisticazione tale da ingannare anche gli utenti più accorti. I criminali informatici continuano a sviluppare nuove tecniche per trarre in inganno individui e organizzazioni, sfruttando spesso eventi stagionali o situazioni di emergenza per rendere le loro truffe più credibili.

Esempio recente: documenti Microsoft Common Console

Un esempio recente riguarda l'uso di documenti Microsoft Common Console per distribuire malware. Durante la stagione fiscale, i cybercriminali hanno inviato email contenenti link o allegati con l’apparenza di documenti governativi urgenti. Questi file contenevano un loader che installava un backdoor, permettendo agli aggressori l’accesso completo ai sistemi delle vittime.

Faux test beta per videogiochi

Un'altra strategia sfruttata è il falso test beta per videogiochi. Gli utenti, spesso giovani gamer, ricevono messaggi su piattaforme come Discord con inviti a testare giochi non ancora rilasciati. Una volta scaricato il file, un infostealer estrae credenziali, token di accesso a Discord e dettagli di portafogli di criptovalute, diffondendo così ulteriori attacchi attraverso gli account compromessi.

Email di rinnovo falso di Amazon Prime

Anche le email di rinnovo falso di Amazon Prime sono state utilizzate per rubare dati sensibili. Gli utenti ricevono un'email che li informa di un rinnovo necessario, con un link che li reindirizza a un sito falso di Amazon dove vengono richieste informazioni personali e dettagli della carta di credito.

Smishing e messaggi di testo fraudolenti

Un altro schema comune è il "smishing", che utilizza messaggi di testo per impersonare il servizio postale statunitense. Le vittime ricevono un SMS che le informa di un problema con la consegna di un pacco, spingendole a cliccare su un link per aggiornare i loro dati di consegna, che in realtà serve solo a sottrarre dati personali e finanziari.

Falsi avvisi di violazione di copyright su Facebook

Infine, le email che notificano falsi violazioni di copyright su Facebook sono progettate per rubare le credenziali degli utenti. Gli scammer sfruttano il servizio di mailing automatizzato di Salesforce per bypassare i filtri di sicurezza delle email.

Come proteggersi

Per proteggersi da questi attacchi, è fondamentale adottare alcune pratiche di base. L’educazione continua su nuove tecniche di phishing e una formazione specifica per i dipendenti sono essenziali. L'abilitazione dell'autenticazione a più fattori, l'uso di filtri email avanzati e il monitoraggio regolare degli account per attività sospette possono prevenire danni significativi. La consapevolezza e la preparazione restano le armi migliori contro queste minacce in evoluzione.