Un recente studio della società di sicurezza israeliana Check Point ha portato a galla una particolare tipo di truffa phishing che, a quanto pare, si sta rapidamente diffondendo online.
L’unicità di questa campagna riguarda il fatto che, per caderne vittima, basta un semplice clic su un’immagine contenuta in un’e-mail esca.
In genere, quando un hacker invia un’e-mail di phishing, al suo interno è presente uno o più collegamenti su cui la vittima è invitata a cliccare. Questo tipo di azione porta l’ignara vittima su un sito, spesso il clone di una piattaforma nota all’utente.
Qui, vengono chieste alcune informazioni personali (dai dati anagrafici, ad eventuali password o numeri di carte di credito) le quali, una volta raccolte, sono poi usate per scopi ben poco nobili dai cybercriminali.
La tecnica di cui stiamo parlando, però, contrariamente a quanto detto finora sfrutta in maniera massiccia le immagini rispetto ai classici collegamenti testuali.
Non solo più i link: ora anche le immagini delle e-mail sono pericolosi
Ciò rende più difficile l’individuazione di un’attività phishing, visto che riducendo il testo si riducono anche errori ortografici e grammaticali che costituiscono alcuni degli indizi più importanti per individuare eventuali truffe.
L’analisi ha evidenziato come le immagini in questioni siano di solito di grandi dimensioni, simili a pubblicità o promozioni “imperdibili”. Che si tratti di buoni fedeltà, omaggi o quant’altro, queste sono ideate per convincere più persone possibili al clic.
Per evitare contatti diretti con questa campagna phishing, è bene fare grande attenzione quando si riceve una mail.
In tal senso, per esempio, controllare il mittente potrebbe essere un ottimo punto di partenza. Molto spesso, gli autori di campagne, sfruttano caselle di posta verosimili ma che, analizzate con un attimo di calma, possono facilmente mettere in allerta gli utenti più esperti.
Adottare un antivirus adeguato e aggiornato, magari accompagnato da un password manager, è di certo un ulteriore passo verso la sicurezza.