Kaspersky Lab, leader mondiale nell’elaborazione di sistemi di protezione per i computer dalle minacce rappresentate da Internet (malware, spam, phishing, attacchi hacker), pubblica l’articolo di Natalja Zablockaja “La frode nello spam”, dedicato ai messaggi spam che hanno lo...
Kaspersky Lab, leader mondiale nell’elaborazione di sistemi di protezione per i computer dalle minacce rappresentate da Internet (malware, spam, phishing, attacchi hacker), pubblica l’articolo di Natalja Zablockaja “La frode nello spam”, dedicato ai messaggi spam che hanno lo scopo di rubare i dati confidenziali e carpire il denaro degli utenti poco accorti.
Lo spam attira truffatori e criminali informatici di vario tipo, essendo caratteristica propria della tecnologia spam quella di poter ingannare gli utenti senza lasciare traccia della propria attività. Una tipologia di truffa estremamente pericolosa ed effettuata tramite lo spam è offerta dal phishing: con massicci invii di phishing i malintenzionati cercano di ottenere i dati personali degli utenti (login e password in primis, preferibilmente di conti bancari online) per poi procedere all’ottenimento di facili ed illegittimi guadagni ai danni dei malcapitati. Di norma, bersaglio degli attacchi di phishing sono i clienti di sistemi di Internet banking occidentali anche se, con il forte sviluppo del banking online anche nel Runet (l’Internet di lingua russa), gli attacchi dei phisher cominciano a interessare sempre di più anche gli utenti russi.
Le lettere di phishing imitano molto bene i comunicati inviati da banche, società finanziarie e dai sistemi di pagamento, in cui si invita il destinatario, con vari pretesti, a confermare i propri dati personali. Tali lettere contengono dei link che conducono a pagine “taroccate” in cui l’utente deve inserire i propri dati i quali, naturalmente, saranno subito a completa disposizione dei truffatori. Per fare in modo che la vittima non si accorga del raggiro, la pagina web falsa riproduce quella originale della società da parte della quale arriva la comunicazione.
Oltre al phishing, i truffatori di Internet sfruttano una moltitudine di altri trucchi che consentono, grazie allo spam, di attrarre gli utenti nella trappola per poi derubarli. Nell’articolo vengono prese in esame le varianti più popolari di lettere truffaldine diffuse tramite spam: le lettere “nigeriane”, le false notifiche di vincita alla lotteria, allettanti proposte di partecipazione a “truffe sicure” nei casino online…
A chi ama i guadagni facili, gli spammer propongono possibilità di lucro senza chiedere nessun impegno ai “fortunati allocchi”.
L’autore fa notare come le frodi tramite spam stiano diventando sempre più pericolose: i truffatori affinano in continuazione le proprie abilità e si dedicano sempre più spesso a veri e propri attacchi. E se per non incappare nella rete tesa da chi propone metodi sicuri, semplici e veloci di arricchimento, agli utenti dovrebbe essere sufficiente solo il buonsenso, per le frodi più raffinate questo può non bastare. Per quanto riguarda il phishing allora, la lotta a questa specie di truffa non può avere dei risultati se non si hanno a disposizione degli strumenti di protezione. Nonostante l’apparente ovvietà delle raccomandazioni fatte dagli esperti della sicurezza IT, non si ignorino le parole di chi vi dice di non credere alle buone intenzioni degli spammer e di usare un software che assicuri protezione da spam, phishing e malware: seguire queste semplici norme può far evitare grossi dispiaceri!
La versione integrale dell’articolo è disponibile nella sala di lettura al seguente indirizzo: www.kaspersky.com/it/reading_room.
