Questa mattina ricevo una citofonata da un presunto corriere che mi dice di dovermi consegnare un pacco, ma a me non risultava nessuna transazione (né volontaria o anomala), e di non aver ordinato nulla. L'ho mandato via. Durante il pomeriggio mi arriva un'e-mail anonima, che mi chiede di tracciare la spedizione di un pacco, ordinato da non si sa dove.
Non c'è bisogno di dire che l'email è falsa, perché priva di mittente, inoltre tutti gli href conducono allo stesso sito, che ha lo scopo di rubare i dati delle carte di credito.
I criminali stanno utilizzando tutti i mezzi e le informazioni in loro possesso, reperibili da databreach il più delle volte, per sembrare quanto più convincenti nei loro reati di frode, e la polizia sembra dormirci sopra. RaidForum, un sito noto per i suoi data leak, ha operato per oltre 7 anni prima di essere chiuso pochi mesi fa.
Il data breach è qualcosa che non possiamo prevedere. Non possiamo immaginare che il sito da cui siamo iscritti da anni, un giorno venga violato, e tutti i suoi dati diffusi in rete, che finiscono presto nelle mani di queste nullità.
Ma comunque, il metodo migliore per farsi giustizia autonomamente, è eliminare, e segnalare come spam questo tipo di allegati.
L'e-mail che avete ricevuto è sconosciuta? Il mittente è anonimo? Il testo cerca di creare un senso d'urgenza, di curiosità o di preoccupazione, al fine di farvi cliccare su un link? Il nome e il dominio contenuto nell'e-mail vi sembrano familiari, ma non sono come quelli originali? Non aprite. Filtrate in Junk.
Di seguito, un sample dell'email da me ricevuta quest'oggi. Ogni hyperlink ha l'href che punta allo stesso sito. Questo sito inoltre usa il vecchio metodo per rubare i dati (HTTP, per fare packet sniffing, e ottenere anche i cookie di sessione. Ottenere i cookie di sessione è un passo importante nelle aspettative del criminale informatico, poiché un cookie di sessione sniffato correttamente, può permettere di aggirare metodi di sicurezza ausiliari come il 2FA Auth, sfruttando una sessione già vecchia ma non ancora scaduta in cui il target è già loggato). Molti siti bancari moderni, non consentono di fare transazioni o confermare dati attraverso HTTP, poiché insicuro. Quindi, se vi capita di vedere un link che termina in HTTP, e non in HTTPS, sussiste una ragione in più per spostare in Junk l'e-mail.
Non c'è bisogno di dire che l'email è falsa, perché priva di mittente, inoltre tutti gli href conducono allo stesso sito, che ha lo scopo di rubare i dati delle carte di credito.
I criminali stanno utilizzando tutti i mezzi e le informazioni in loro possesso, reperibili da databreach il più delle volte, per sembrare quanto più convincenti nei loro reati di frode, e la polizia sembra dormirci sopra. RaidForum, un sito noto per i suoi data leak, ha operato per oltre 7 anni prima di essere chiuso pochi mesi fa.
Il data breach è qualcosa che non possiamo prevedere. Non possiamo immaginare che il sito da cui siamo iscritti da anni, un giorno venga violato, e tutti i suoi dati diffusi in rete, che finiscono presto nelle mani di queste nullità.
Ma comunque, il metodo migliore per farsi giustizia autonomamente, è eliminare, e segnalare come spam questo tipo di allegati.
L'e-mail che avete ricevuto è sconosciuta? Il mittente è anonimo? Il testo cerca di creare un senso d'urgenza, di curiosità o di preoccupazione, al fine di farvi cliccare su un link? Il nome e il dominio contenuto nell'e-mail vi sembrano familiari, ma non sono come quelli originali? Non aprite. Filtrate in Junk.
Di seguito, un sample dell'email da me ricevuta quest'oggi. Ogni hyperlink ha l'href che punta allo stesso sito. Questo sito inoltre usa il vecchio metodo per rubare i dati (HTTP, per fare packet sniffing, e ottenere anche i cookie di sessione. Ottenere i cookie di sessione è un passo importante nelle aspettative del criminale informatico, poiché un cookie di sessione sniffato correttamente, può permettere di aggirare metodi di sicurezza ausiliari come il 2FA Auth, sfruttando una sessione già vecchia ma non ancora scaduta in cui il target è già loggato). Molti siti bancari moderni, non consentono di fare transazioni o confermare dati attraverso HTTP, poiché insicuro. Quindi, se vi capita di vedere un link che termina in HTTP, e non in HTTPS, sussiste una ragione in più per spostare in Junk l'e-mail.
