Data Protection: come tutelare la propria azienda?
27 Febbraio 2023
Libero e Virgilio vittime di Smishing: la nuova truffa per rubare credenziali di accesso
È notizia recente il disservizio che, alla fine di gennaio e per diversi giorni, ha impedito a milioni di utenti di accedere alle proprie caselle mail a firma Libero e Virgilio.
Una criticità risolta ma che ha consentito agli hacker di elaborare varie frodi informatiche per rubare una gran quantità di informazioni riservate e credenziali di accesso, indirizzando gli utenti verso false pagine web di Libero.it e Virgilio.it.
Cos’è lo Smishing?
Il termine nasce dalla fusione delle parole “SMS” e “Phishing” e serve a indicare una frode telematica che parte da un primo contatto tramite messaggi di testo “vecchio stile”.
Una nuova truffa che non ha nulla a che vedere con operazioni di conferma della propria casella mail: seguendo le istruzioni contenute nei messaggi ingannevoli, si consegnano le proprie credenziali di accesso che potranno essere poi rivendicate dagli hacker, rivendute illegalmente nel Dark Web o utilizzate per predisporre ulteriori attacchi.
Il “Messaggio di disattivazione” di Libero
Nell’ultimo mese c’è stata, inoltre, una forte diffusione online di numerosi archivi di e-mail e password, a dimostrazione di come i malintenzionati sfruttino ogni evento che possa destare preoccupazione nel pubblico per portare a segno frodi ai danni degli utenti meno informati.
Una serie di segnalazioni che hanno consentito di analizzare un’altra campagna malevola il cui obiettivo è proprio quello di creare e integrare delle “combolist”: corpose liste di credenziali di accesso che poi verranno distribuite in rete per consentire di mettere in atto nuovi attacchi.
In questo caso, il messaggio arriva sotto forma di email: si tratta, quindi, di un più tradizionale attacco di phishing che parte da un’esca, sfruttando l’urgenza della situazione e giocando sul senso di sorpresa e sul tema del disservizio per indurre la vittima a eseguire alcune operazioni relative a un presunto aggiornamento delle credenziali.
Per questo motivo è importante tener presente che qualsiasi cambiamento o richiesta di aggiornamento da parte della Società verrà sempre comunicata all’interno della propria area riservata. Se si ha un qualunque dubbio, è opportuno andare a controllare manualmente sul proprio pannello di controllo dell’account, senza dar seguito ad alcun link presente all’interno della comunicazione ricevuta.
Tutela la tua sicurezza giocando d’anticipo
Punto Com Group garantisce la privacy e la sicurezza dei tuoi dati ed è pronto a darti una consulenza IT completa e gratuita per aiutarti a comprendere la potenzialità delle tue infrastrutture e suggerirti le migliori integrazioni IoT per portare il tuo business ad un livello superiore.
Contatta i nostri uffici al numero 0307704489 oppure scrivici via mail a marketing@puntocomgroup.com
