Nuovi attacchi phishing, conseguenze disastrose: se noti questo dettaglio ormai sei compromesso, i tuoi video personali sono online

Duro colpo per gli utenti che devono fronteggiare nuovi e pericolosi attacchi phishing che rischiano di avere conseguenze disastrose.

La sicurezza dei dispositivi è sempre maggiormente esposta, non solo perché i cybercriminali sono sempre in agguato con novità e modalità non previste ma anche perché, nell’uso comune della tecnologia, piccoli errori a portata di tutti creano porte di accesso facilitate che rendono il compito ancora più semplice del previsto.

Nessuno si rende conto di quanto sta accadendo fino a quando, ormai, non è troppo tardi. Il danno però non va solo dalla perdita di dati personali alla pubblicazione di contenuti privati, rischia di intaccare anche la sfera economica e finanziaria. Basti pensare a tutti coloro che hanno sul pc le password della banca o che le custodiscono direttamente salvate sul portale di accesso o a quanti non hanno il sistema a doppia sicurezza per accedere alle App bancarie dallo smarpthone.

Attacchi phishing, conseguenze disastrose: bisogna controllare subito

Ogni dettaglio che permette di facilitare la vita, gli accessi e l’utilizzo nel quotidiano in realtà ci espone ad un rischio costante perché di fatto rende i dispositivi vulnerabili. Senza contare poi che gli attacci sono sempre più precisi, mirati, trovano scappatoie impensabili e dunque rendono qualunque utente in una condizione di possibile violazione.

Di recente però sono state individuate nuove modalità di phishing con conseguenze disastrose per gli utenti e danni non di poco conto. Le truffe di questo tipo sono attacchi che utilizzano sistemi di accesso e dati sensibili, come i dati della carta di credito piuttosto che le credenziali d’accesso. Il nome deriva appunto da “pesca” ovvero trucchetti adoperati per far cadere in errore gli utenti. In realtà questi non sono destinati solo a chi non ha dimestichezza con i supporti ma a tutti, basta una disattenzione minima per cadere nella trappola.

L’attacco via mail resta uno dei più diffusi, il problema è che in Italia si cela soprattutto dietro quelle che destano maggiore attenzione, ad esempio l’Agenzia delle Entrate. Tuttavia sono molto gettonate anche le email di e-commerce famosi come Amazon, proprio perché vi è una maggiore propensione al click. Solitamente il problema è nell’allegato, talvolta però ci sono mail così pericolose che, anche la sola apertura, purtroppo configura un rischio enorme.

Il secondo riguarda lo spear phishing che è meno conosciuto del precedente ma molto pericoloso perché prende di mira i soggetti ad esempio con minacce di pubblicazione di video personali o foto, e quindi solitamente si accompagna a richieste specifiche come denaro. Nessuno invece conosce il phishing del calendario, è una novità molto pericolosa e si insinua sui disponibili attraverso strumenti d’uso comune come Google Calendar o Outlook. È difficile scardinare questa minaccia perché al momento molto subdola e articolata, quindi bisogna fare attenzione a qualunque elemento si vada ad aggiungere o manomettere.

Tipico e super gettonato quello del codice QR che al momento è tra i trend di settore. Purtroppo continua a colpire perché spesso la frode viene fatta “fisicamente”. I codici QR reali vengono sostituiti con adesivi e quindi l’utente, certo di scannerizzare un sistema reale e sicuro, si trova a fare i conti con un attacco vero e proprio e del tutto inatteso. In questo caso difendersi è veramente difficile e bisogna solo prestare massima attenzione, laddove possibile.