L’universo online è ricco di potenziali pericoli e frodi di vario tipo. Sotto questo punto di vista, alcune piattaforme affermatie e super conosciute consentono agli utenti, anche a livello inconscio, di rilassarsi un po’. I cybercriminali, però, conoscono fin troppo bene questa potenziale debolezza e la sfruttano molto spesso per le loro truffe.
Nelle ultime settimane, si sta diffondendo online una nuova modalità di attacco phishing tramite email. Questa va a sfruttare il nome di alcune piattaforme considerate affidabili, come PayPal o MetaMask, per sottrarre dati sensibili alle vittime.
Tutto parte da un messaggio di posta elettronica con un titolo capace di attirare l’attenzione. Una volta aperta l’email, poi, si presenta un testo dal tono formale, che cerca in qualche modo di allarmare l’utente riguardo un’urgenza di vario tipo, come la sospensione dell’account o la fantomatica violazione dello stesso.
Il link proposto per risolvere la situazione porta a un sito che, per grafica e struttura, ricorda effettivamente quello reale della piattaforma. Una volta inserite le credenziali, però, questo si rivela solo un artefatto a regola d’arte per ottenere le stesse.
PayPal e la truffa phishing: come riescono a imbrogliare anche gli utenti più esperti?
A lanciare l’allarme a proposito, visto i casi in aumento e le tecniche di ingegneria sociale sempre più raffinate, è la Federal Trade Commission (FTC) degli Stati Uniti.
Lo stesso ente statale, poi, ha ricordato agli utenti come piattaforme legittime di solito non agiscano chiedendo informazioni personali e credenziali attraverso la posta elettronica. Per evitare problemi legati a casi di phishing, sia per quanto riguarda PayPal che nel contesto di altre campagne simili, i consigli da seguire sono i seguenti:
- Evitare di fare clic su link sospetti e di scaricare eventuali allegati;
- Controllare i link presenti nell’email ricevuta: la presenza di URL sospetti e non riconducibili all’azienda legittima può facilmente far pensare a un tentativo di phishing;
- Ricordare che l’indirizzo email specificato come mittente non indica la reale provenienza dell’email (email spoofing);
- In caso di dubbio, contattare direttamente l’azienda rispetto a un altro canale ufficiale, sia esso attraverso servizi di assistenza o canali social;
- Per prevenire qualunque tipo di infezione, un antivirus di alto livello costantemente aggiornato può essere una buona forma di prevenzione;
- Attenzione anche agli attacchi phishing che usano evil proxy o meccanismi simili, ovvero sistemi progettati per superare le forme di autenticazione a due fattori.
Infine, è bene ricordare come non sia sufficiente solo evitare un attacco phishing: è importante anche segnalare eventuali casi.
Ciò può avvenire in via diretta, presso la piattaforma/marchio coinvolto, sia attraverso autorità specifiche come, nel contesto italiano, la polizia postale.