I cybercriminali studiano costantemente nuovi modi per ingannare le loro vittime convincendole a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente o una società affidabile nelle varie comunicazioni digitali (es. i messaggi di posta elettronica).
Un trucco usato dai truffatori ai tempi del lockdown, è quello di ingannare potenziali vittime inviando messaggi spacciandosi come corrieri espresso, tenendo conto dell’aumento di persone che, bloccate in casa, sempre più ordinano merce su internet.
Kasperky spiega che l’aumento della domanda sta causando l’allungamento dei tempi di transito e gli utenti si stanno abituando a ricevere messaggi di scuse da parte dei corrieri che inviano uno stato aggiornato delle spedizioni. Gli specialisti in software antimalware hanno notato l’invio di mail false che sembrano provenire da servizi di consegna e che sfruttano il tema coronavirus. Gli spammer si fanno passare per dipendenti dei servizi di consegna per convincere le vittime ad aprire allegati dannosi nei messaggi, truffando l’utente con apparentemente innocui messaggi che invitano il destinatario a leggere o confermare le informazioni presenti in un file allegato, affermando che ad esempio un collo non può essere consegnato a causa della pandemia, invitando il destinatario a recarsi in magazzino, mettersi in contatto con qualche persona o concordare la consegna.
Com’è facile immaginare, l’obiettivo è quello di ottenere dati o fare in modo che in modo che l’utente apra allegati pericolosi che installano backdoor e altri elementi pericolosi che consentono ai cybercriminali di ottenere l’accesso al computer da remoto.
Per rendere più convincente la mail, spesso vengono allegati finti file che sembrano documenti di trasporto, bollettini o altri elementi del genere, con tanto di logo degli spedizionieri più noti. I consigli sono quelli di sempre: fate attenzione prima di aprire qualsiasi tipo di allegato, verificate la mail del mittente e se avete dubbi sulla legittimità di un numero di tracking indicato nella mail, fate la prova a tracciare il collo direttamente dal sito dello spedizioniere (senza fare click sul link allegato alla mail).
A questo indirizzo un nostro articolo su come riconoscere mail, messaggi truffa e consigli per non diventare vittime del phishing. Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.