Aumentano anche in Italia i casi segnalati di “spear phishing“, una nuova forma di phising molto evoluta finalizzata a indurre la vittima a installare software melevolo o a rubare dati sensibili e credenziali d’accesso. Si tratta di una truffa particolarmente raffinata e destinata soprattutto agli indirizzi di posta elettronica aziendali.
Lo spear phishing è sostanzialmente un phishing personalizzato: le email truffa sembrano arrivare da nostri colleghi di lavoro e imitano molto bene l’aspetto delle vere e legittime email aziendali che riceviamo ogni giorno. Cascare nella trappola, se non si sta molto attenti, è quindi facile. Non solo: la truffa è così ben congegnata che molto spesso parte con una email assolutamente innocua, inviata solo per catturare l’attenzione e la fiducia della vittima. Dopo, però, arriva anche il messaggio pericoloso che contiene allegati infetti o link a siti imbottiti di malware.
Il gergo utilizzato in questi messaggi, poi, è simile a quello tipico delle aziende: “Richiesta urgente“, “All’attn. di…” e così via. Il corpo dell’email, infine, fa riferimento a processi aziendali reali (o comunque credibili) come l’approvazione di un documento, l’avviso di una scadenza di pagamento etc etc.
Leggi l’articolo completo QUI