23.08.2022 - Nella scorsa settimana, il numero di segnalazioni pervenute all’NCSC è notevolmente aumentato. Come spesso accade negli ultimi tempi, la principale causa sono e-mail minatorie apparentemente inviate dalla polizia. Le altre segnalazioni pervenute riguardavano attacchi di phishing nei quali gli aggressori avevano provato ad aggirare il filtro spam inserendo contenuti irrilevanti nelle e-mail.
Tentativo di phishing attraverso il filtro spam
Ultimamente circolano e-mail di phishing che sembrerebbero offrire al destinatario un rimborso a seguito del doppio pagamento di una fattura. In questi casi, il link allegato sul quale bisogna cliccare per ottenere il rimborso indirizza l’utente a un sito web fasullo dove si chiede di inserire il nome utente, la password e, oltre ad altri dati, anche quelli relativi alla carta di credito.
Nella scorsa settimana, l’NCSC ha nuovamente ricevuto numerose segnalazioni di e-mail simili contenenti promesse di rimborso. Tuttavia, questa volta la maggior parte dei destinatari ha ignorato una particolarità. Gettando uno sguardo alla barra di scorrimento sul lato destro della pagina, una volta aperta l’e-mail, si sarebbe potuto intuire che dopo la formula di chiusura c’erano altri contenuti disponibili.
Scorrendo verso il basso, infatti, dopo parecchie righe vuote, sono apparsi altri testi di e-mail non correlati al phishing vero e proprio, tra cui un’iscrizione a un asilo nido diurno, una notifica relativa a un test covid e una corrispondenza con un operatore telefonico internazionale. Ma cosa c’è dietro a tutto ciò? In questo caso gli aggressori hanno commesso un errore e inserito per sbaglio altre e-mail?
L’NCSC presuppone che, con questo metodo, gli aggressori tentano di raggirare il filtro di spam. Inserendo nell’e-mail altre informazioni con contenuti comuni di carattere legittimo è molto più probabile che il contenuto contraffatto pesi di meno in un eventuale test di spam. Se il testo è separato dal resto nell’e-mail non dovrebbe venire preso in considerazione, almeno non da alcuni filtri spam.
In una fase precedente, gli aggressori hanno rubato da un account e-mail i contenuti di carattere legittimo inseriti. Ciò dimostra che cercano di utilizzare a loro favore anche dati che in un primo momento possono sembrare inutili per loro.
Non è la prima volta che l’NCSC osserva questo modo di procedere. Ad esempio, è già successo che in e-mail di spam comparisse altro testo non sospetto dello stesso colore dello sfondo, così da non essere leggibile per il destinatario. Tuttavia, i filtri spam riuscivano a riconoscerlo e ne tenevano conto nella valutazione.
- Non inserite mai dati personali come password o dati della carta di credito su un sito Internet aperto tramite un link ricevuto via e-mail o SMS. Ricordatevi che i mittenti delle e-mail possono essere falsificati facilmente.
- Siate scettici se ricevete e-mail in cui vi si chiede di eseguire un’azione minacciando eventuali conseguenze (perdita di denaro, denuncia penale o procedura giudiziaria, blocco del conto o della carta, opportunità sfumata, sfortuna, ecc.).
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 23.08.2022