News

La truffa di Pasqua

uovo cyber

La Pasqua quest’anno sarà sicuramente diversa!

Continua infatti la campagna del Governo #iorestoacasa, soprattutto in questi giorni di festa in cui il richiamo ad uscire e passare le giornate con amici e parenti è più forte che mai. Sarà quindi una Pasqua diversa nella compagnia, ma non nel sapore: la maggior parte degli italiani, infatti, non ha rinunciato a comprare i prodotti tipici, tra i quali l’immancabile uovo di Pasqua.

Un attacco Smishing

Proprio in questi giorni di festa è stata avviata una campagna di smishing a tema pasquale: si tratta di un messaggio Whatsapp che può mettere a rischio la nostra sicurezza. La truffa prevede un fantomatico concorso organizzato dalla famosa azienda Ferrero (che chiaramente non ha alcuna responsabilità, se non quella di essere famosa), a cui sarebbe possibile partecipare attraverso un piccolo sondaggio.Il contenuto recita “Per questa Pasqua in Casa regaleremo ai primi 1000 utenti un UOVO GRAN FERRERO. Clicca su CONTINUA per partecipare al sondaggio”.

Cliccando sul link allegato, che altro non è se non un malware, si finisce infatti su una pagina che riporta una versione fedele del sito della Ferrero Rocher: si tratta del classico attacco phishing, ma tramite una massiva campagna di spamming tramite messaggio, ovvero tramite smishing.

I cyber criminali riescono in questo modo a fare razzia dei dati personali degli utenti, come la password di accesso all’internet Banking, gli estremi della carta o i codici OTP (One Time Password).

Come tutelarsi

Seppur banali, queste truffe hanno spesso un alto margine di riuscita. La motivazione dipende dal fatto che, soprattutto in questo ultimo periodo di emergenza sanitaria in cui la gente è costretta a lavorare da casa in smartworking, il tempo impiegato davanti agli schermi dei nostri dispositivi è cresciuto in maniera esponenziale. Per proteggersi da questi crimini informatici, bisogna tenere a mente delle piccole accortezze:

  • Non dare per telefono alcuna informazione
  • Verificare il contenuto del messaggio sul sito ufficiale dell’ente di (apparente) provenienza
  • Non fornire a terzi alcun dato personale
  • Non cliccare sui link contenuti nel messaggio, se non si è certi al 100% della autenticità del messaggio.

Come si può vedere, non esiste uno strumento certo per tutelarsi dalle truffe che ci arrivano tramite messaggio, se non la consapevolezza della minaccia stessa.

Per questo motivo è bene tenersi sempre aggiornati su quelli che sono i più comuni attacchi Cyber del momento.

CyberGuru si propone di offrire una soluzione specifica, ovvero un aggiornamento costante delle minacce tramite un percorso formativo di e-learning.