"Gli hacker stanno prendendo di mira l'Italia sfruttando la crescente preoccupazione per l'epidemia di coronavirus". A lanciare l'allarme è l’esperto di cybersecurity Oren Elimelech, consulente del governo israeliano e della Level Ins Agency, secondo cui l'attuale crisi sanitaria globale "ha reso meno vigili gli utenti e innalzato il rischio per gli attacchi di phishing, anche grazie alla innata curiosità degli esseri umani, in questo caso spinta all'estremo dal costante bisogno di essere aggiornati sulla situazione".
Il furto dei dati bancari è la prima preoccupazione degli italiani che navigano sul Web. La paura di violazioni sui conti conrrenti e truffe finanziarie, condivisa dal 51% degli intervistati, è uno dei temi emersi nel Safer Internet Day (la giornata internazionale del Web “sicuro”, istituita nel 2004 dall’Unione Europea e ricorrente ogni 5 febbraio) del 2019, e più precisamente da un sondaggio svolto da YouGov su incarico di Google.
La banca non deve rimborsare al cliente vittima di phishing le somme sottrattegli dal conto corrente se dimostra la sua condotta «fortemente imprudente» nell’aver comunicato al truffatore le credenziali di accesso. Lo ha precisato il Tribunale di Roma con la sentenza 16588 del 15 novembre scorso.
Per leggere questo articolo devi essere registrato ed effettuare il login!
E' boom del phishing. Crollano i ransomware, quei virus che prendono in ostaggio un dispositivo e per riavere indietro i propri dati bisogna pagare un riscatto agli hacker. Crescono invece i criptominer, virus che vengono installati sui computer delle vittime a loro insaputa, rubando la potenza di calcolo necessaria per coniare valute digitali come i bitcoin. A dare un quadro delle minacce informatiche è il Microsoft Security Intelligence Report 2018.
Quando si riceve un'email apparentemente proveniente dalla banca, in cui viene fatto credere al malcapitato destinatario che il proprio conto corrente sarebbe stato bloccato con la richiesta di effettuare l'accesso al web banking digitando le proprie password o di cliccare su un link, la maggior parte delle volte si tratta in realtà di tentativi di frode ad opera di hacker che cercano di carpire le credenziali degli utenti mediante campagne di phishing.
Non aprite quel messaggio di posta elettronica: potrebbe contenere un virus. Non è un avvertimento generico ma una indicazione specifica relativa a due attacchi hacker attualmente in corso in Italia, da parte di un non meglio identificato gruppo di cyber criminali che hanno l’obbiettivo di rubarci dati sensibili su larga scala. L’allarme sul primo attacco proviene dalla società di sicurezza informatica Yoroi, che ha diffuso una nota in cui spiega la dinamica di questo attacco, confermata anche dal Computer Emergency Response Team della Presidenza del Consiglio dei Ministri per la Pubblica Amministrazione (CERT-PA).
Oramai il phishing termine oramai sempre più in uso nel gergo IT in ambito di Cyber Secyrity e Cyber Attacks sta diventando sempre più raffinato. Una volta bastava stare attenti alle sgrammaticature ed agli errori che costellavano tali attacchi mentre oggi i messaggi stanno diventando sempre più verosimili ed accattivanti. Tant’è che si è passati dal mezzo mail, veicolo più comune, ad addirittura messaggi sms.
Un nuovo picco di truffe via mail o tramite telefono. È questa la situazione che ha spinto l’Inps a diramare un avviso per mettere in guardia i propri utenti dai pericoli del phishing. A scanso di equivoci, l’INPS non acquisisce mai dati sensibili via mail o telefono; ogni richiesta di questo tipo, quindi, è da classificarsi come tentativo di truffa.
Provengono tutti e quattro dalla Sicilia, tre dei quali pregiudicati e con precedenti specifici. Le indagini della Polizia Postale e delle Comunicazioni sono partite da una denuncia sporta da un romano, vittima di una transazione fraudolenta di circa 10.000 euro, effettuata mediante accesso abusivo al proprio conto corrente on line. Gli investigatori hanno ricostruito il particolare modus operandi, adottato dagli indagati che nella circostanza hanno sfruttato le caratteristiche di facebook, Whatsapp e dei conti correnti on line.
La Cassazione, nel confermare una sentenza di appello, ha accertato che Poste Italiane non era da ritenersi responsabile per l’addebito sul conto corrente eseguito da un terzo soggetto privo del consenso dei titolari del conto le cui credenziali autorizzative era state sottratte tramite c.d. phishing.
