Le truffe online sono sempre più sofisticate e frequenti. Una delle tecniche più diffuse è il phishing, che mira a ottenere informazioni sensibili dalle vittime per accedere ai loro conti bancari. Questo genere di frode può causare gravi danni finanziari.
Attualmente, ci sono tre nuove modalità di phishing che vengono utilizzate e che non richiedono solo il semplice clic su un link.
La prima modalità è rappresentata dall’SMS di Phishing inviato a nome di Poste Italiane. In questo caso, i truffatori inviano un messaggio di testo che sembra provenire da Poste Italiane e informa il destinatario di una spesa sospetta sul suo conto bancario. Il messaggio invita la vittima a cliccare su un link per bloccare la transazione. Tuttavia, il link reindirizza il destinatario a una pagina simile a quella di Poste Italiane, ma controllata dai truffatori. Qui, vengono richiesti i dati di accesso al conto bancario e il numero di cellulare per “bloccare” la transazione sospetta. In realtà, i truffatori non bloccano alcuna transazione, ma chiamano la vittima per ottenere il suo codice di sicurezza. In questo modo, i truffatori otterranno tutte le informazioni necessarie per effettuare transazioni a proprio favore. È difficile recuperare i soldi persi in questa truffa.
La seconda modalità di phishing riguarda l’invio di e-mail con immagini ingannevoli. In questo caso, gli hacker inviano e-mail che contengono immagini che sembrano delle pubblicità o delle promozioni imperdibili. Quando le vittime cliccano sull’immagine, vengono reindirizzate a pagine false che richiedono l’inserimento di informazioni personali. Questa modalità di phishing rende più difficile individuare la frode, poiché solitamente si presta attenzione agli errori ortografici o grammaticali nei testi delle e-mail per individuare la truffa. Per evitare di cadere in questa truffa, è consigliabile controllare attentamente gli indirizzi e-mail mittenti e utilizzare un antivirus con un password manager.
La terza modalità di phishing riguarda le criptovalute. Gli hacker mirano principalmente agli utenti di servizi online per lo storage di criptovalute, come gli exchange di criptovalute e le app dedicate. Gli attacchi di phishing rivolti a questi utenti sono spesso mirati e utilizzano tecniche semplici. Gli hacker si fingono noti exchange di criptovalute e inviano e-mail che invitano gli utenti a autorizzare transazioni o a confermare la sicurezza dei loro wallet. Le vittime, cliccando sui link presenti nelle e-mail, vengono reindirizzate a pagine false che richiedono l’inserimento della “seed phrase” necessaria per il recupero del wallet. Una volta ottenuta la “seed phrase”, gli hacker prendono il controllo del portafoglio della vittima e trasferiscono i fondi sui propri conti. Un’ulteriore modalità di phishing riguarda l’utilizzo di cold wallet, che sono sistemi di storage offline come dispositivi dedicati o chiavi private annotati su carta. Anche in questo caso, gli hacker inviano e-mail false che invitano gli utenti a collegare i loro cold wallet a un sito scam.
In conclusione, le truffe di phishing sono sempre più sofisticate e frequenti. È necessario prestare molta attenzione e diffidare di qualsiasi comunicazione sospetta che richieda l’inserimento di informazioni personali o finanziarie.
non rischiate di abboccare alle nuove tecniche!
Le truffe online sono sempre più diffuse e una delle tecniche più comuni è il phishing. In questo testo vengono descritte tre nuove modalità utilizzate dai truffatori. La prima riguarda l’invio di un SMS che sembra provenire da Poste Italiane, che chiede di cliccare su un link per confermare una spesa sospetta. In realtà, i truffatori cercano di ottenere dati sensibili per compiere ulteriori frodi bancarie. La seconda modalità riguarda l’invio di e-mail contenenti immagini che invitano a cliccare per ottenere omaggi o promozioni. Questo rende più difficile individuare la truffa, poiché di solito si presta più attenzione ai testi con errori grammaticali o ortografici. Infine, viene descritta una campagna di phishing rivolta ai possessori di criptovalute che utilizzano servizi online. Gli hacker si fanno passare per noti exchange di criptovalute e cercano di ottenere la “seed phrase” per prendere il controllo del portafoglio delle vittime. Viene consigliato di prestare attenzione a queste truffe e di adottare misure di sicurezza, come controllare i mittenti, utilizzare antivirus e proteggere i portafogli delle criptovalute.
