Secondo il più recente Spam and Phishing Report di Kaspersky Lab, sebbene sia diminuita la quantità di email di spam in generale, sono aumentate quelle pericolose
Gli esperti di Kaspersky Lab hanno scoperto le prime email di spam sugli imminenti Giochi Olimpici di Rio de Janeiro già all’inizio del 2015, ovvero ben più di un anno prima dell’evento stesso. La maggior parte di queste mail sono in inglese, ma alcune sono in portoghese vista la location scelta per l’edizione di quest’anno. Secondo la ricerca di Kaspersky Lab, i gruppi internazionali di truffatori sono responsabili della messa in vendita online dei biglietti falsi per i Giochi Olimpici.
Gli spammer prestano sempre molta attenzione ai grandi eventi perché costituiscono un’ottima opportunità per sottrarre denaro. Tuttavia, gli esperti di Kaspersky Lab hanno scoperto solo recentemente email di spam dedicate agli imminenti Giochi Olimpici. L’argomento più frequente di queste email è la vittoria di falsi biglietti alla lotteria organizzata dal Comitato Olimpico Internazionale e dal Governo brasiliano. Gli spammer cercano di convincere le vittime che il loro indirizzo email è stato sorteggiato a caso da una lunga lista. Per ricevere il premio, la vittima deve rispondere alla mail e fornire informazioni personali.
Le email di spam non sono l’unica minaccia che gli utenti si trovano ad affrontare. I servizi di biglietteria dedicati alle Olimpiadi di Rio 2016 costituiscono la minaccia principale: il team di Kaspersky Lab scopre e blocca costantemente domini contraffatti con “rio” e “rio2016” nel titolo.
Le pagine web nocive scoperte da Kaspersky sono fatte molto bene: i cyber criminali comprano spesso i certificati SLL più a buon mercato e semplici, capaci di consentire connessioni sicure tra server web e browser, e forniscono "http" all’inizio della barra dell’indirizzo. Il che rende ancora più difficile per gli utenti distinguere le pagine false da quelle della biglietteria ufficiale dei Giochi Olimpici.
Il modello di business utilizzato dai truffatori è molto semplice: agli utenti dei siti web di phishing viene richiesto di fornire informazioni personali, come ad esempio il numero di conto attraverso il quale pagare i biglietti per le Olimpiadi di Rio. Dopo aver recuperato queste informazioni, i criminali le usano per sottrarre denaro dal conto corrente della vittima. Per sembrare più convincenti i truffatori informano le vittime che riceveranno i biglietti due o tre settimane prima dell’evento scelto.
“Secondo la nostra ricerca, la creazione di siti fasulli coinvolge generalmente gruppi internazionali di criminali ben organizzati. Si dividono i compiti in modo che ogni piccolo gruppo sia responsabile di una parte del lavoro. Per esempio, uno si occupa di creare i siti web, un altro di registare i domini, un altro ancora di raccogliere e vendere le informazioni personali delle vittime. Per evitare di cadere in questa truffa, gli appassionati di sport devono essere cauti e fare riferimento solo a rivenditori autorizzati, a prescindere dai prezzi bassi che possono offrire altri operatori”, mette in guardia Morten Lehn, General Manager di Kaspersky Lab Italia.
Per garantire la sicurezza degli acquisti online, Kaspersky Lab consiglia di non acquistare nulla, dai biglietti ai souvenir, dagli store online promossi attraverso spam o banner pubblicitari sospetti. Inoltre, l’azienda raccomanda di avere un conto bancario separato e una carta di credito con una piccola somma di denaro per effettuare i pagamenti online.
Assicuratevi che il vostro software di sicurezza sia aggiornato e offra tool anti-phishing e anti-spam per la protezione dei vostri dati personali e del vostro denaro.
Per saperne di più, consultate il post sul blog Securelist.it