Un ragazzo di 18 anni è stato denunciato dai carabinieri per il reato di truffa in concorso. Il giovane hacker, secondo le ricostruzioni dell’arma, avrebbe infatti realizzato un sito web truffaldino dove si vendevano biglietti falsi per i concerti di Vasco Rossi.I consigli per evitare di cadere vittime di truffe su siti fake.
Vi sono alcuni periodi dell’anno nei quali gli attacchi informatici che mirano a ingannare gli utenti più inesperti – soprattutto i cosiddetti "attacchi di phishing" – aumentano sensibilmente. Si pensi a giorni (o settimane) di offerte speciali, a scadenze fiscali in arrivo, a festività durante le quali si moltiplicano, ovviamente, le transazioni online e gli acquisti.
Il volume totale di email di phishing – così come altre minacce di Cyber Security – relative al Covid-19 rappresenta oggi la più grande coalescenza di attacchi informatici attorno a un unico tema mai osservata. Ad oggi sono stati osservati attacchi che vanno dal phishing delle credenziali, allegati e link dannosi, compromissione delle email aziendali (Business Email Compromise o BEC), false landing page, downloader, spam e ceppi di malware e ransomware; tutti legati al coronavirus e in rapida diffusione.
Deve essere riuscito a farsi odiare sia dall’azienda che dai suoi oltre centomila colleghi quell’ingenuo impiegato che di recente ha abboccato alla classica mail di phishing inviata da un sedicente fornitore che sollecitava il pagamento di una fattura scaduta con tanto di file allegato, che però non conteneva alcun documento amministrativo, bensì un ransomware in grado di crittografare tutti i dati presenti nei server aziendali, compresi appunto quelli del personale.
"Gli hacker stanno prendendo di mira l'Italia sfruttando la crescente preoccupazione per l'epidemia di coronavirus". A lanciare l'allarme è l’esperto di cybersecurity Oren Elimelech, consulente del governo israeliano e della Level Ins Agency, secondo cui l'attuale crisi sanitaria globale "ha reso meno vigili gli utenti e innalzato il rischio per gli attacchi di phishing, anche grazie alla innata curiosità degli esseri umani, in questo caso spinta all'estremo dal costante bisogno di essere aggiornati sulla situazione".
Il furto dei dati bancari è la prima preoccupazione degli italiani che navigano sul Web. La paura di violazioni sui conti conrrenti e truffe finanziarie, condivisa dal 51% degli intervistati, è uno dei temi emersi nel Safer Internet Day (la giornata internazionale del Web “sicuro”, istituita nel 2004 dall’Unione Europea e ricorrente ogni 5 febbraio) del 2019, e più precisamente da un sondaggio svolto da YouGov su incarico di Google.
La banca non deve rimborsare al cliente vittima di phishing le somme sottrattegli dal conto corrente se dimostra la sua condotta «fortemente imprudente» nell’aver comunicato al truffatore le credenziali di accesso. Lo ha precisato il Tribunale di Roma con la sentenza 16588 del 15 novembre scorso.
Per leggere l'articolo integrale devi effettuare il login!
Nuova campagna di phishing che prende di mira i dipendenti tramite e-mail personalizzate con file allegati, nascosti come aggiornamenti delle policy HR. Questa campagna rappresenta una significativa escalation nelle tattiche di phishing, poiché gli attaccanti hanno personalizzato non solo il contenuto dell’e-mail, ma anche gli allegati, rivolgendosi a destinatari specifici.
E' boom del phishing. Crollano i ransomware, quei virus che prendono in ostaggio un dispositivo e per riavere indietro i propri dati bisogna pagare un riscatto agli hacker. Crescono invece i criptominer, virus che vengono installati sui computer delle vittime a loro insaputa, rubando la potenza di calcolo necessaria per coniare valute digitali come i bitcoin. A dare un quadro delle minacce informatiche è il Microsoft Security Intelligence Report 2018.
Quando si riceve un'email apparentemente proveniente dalla banca, in cui viene fatto credere al malcapitato destinatario che il proprio conto corrente sarebbe stato bloccato con la richiesta di effettuare l'accesso al web banking digitando le proprie password o di cliccare su un link, la maggior parte delle volte si tratta in realtà di tentativi di frode ad opera di hacker che cercano di carpire le credenziali degli utenti mediante campagne di phishing.
