Comunicato stampa
295KB
novembre 03, 2021 - Kaspersky Lab
Coppa del Mondo già usata come esca per frodi informatiche rivolte a imprese e tifosi
Gli eventi sportivi, proprio come tutte le grandi occasioni, hanno sempre rappresentato un’ottima esca per le frodi informatiche. Di solito le campagne di phishing, così come varie attività di spam, vengono avviate nel momento in cui la data dell'evento è più vicina o addirittura durante l’evento. Esistono però delle eccezioni, come ad esempio la Coppa del Mondo. Infatti, nonostante l’inizio sia previsto per novembre 2022, la competizione è già oggetto di interesse da parte dei criminali informatici che la stanno sfruttando come esca per colpire sia i tifosi di calcio che le imprese. Dal 15 agosto al 15 ottobre 2021, Kaspersky ha rilevato 11.000 email fraudolente che hanno utilizzato la Coppa del Mondo come esca.
Le e-mail contengono per lo più false proposte commerciali che invitano i destinatari a partecipare ad un'offerta per prendere parte al più grande evento calcistico del mondo. Questa tattica è nuova nel mondo delle frodi legate allo sport ma la sua efficacia potrebbe essere dettata dal fatto che la Coppa del Mondo è un evento storico che ha un grande impatto economico sui paesi ospitanti e sui fornitori coinvolti.
Altre email, invece, comunicano ad utenti di vari paesi di essere stati selezionati per partecipare a un giveaway esclusivo o per ricevere del denaro di un fondo creato per la Coppa del Mondo. In entrambi i casi, molto probabilmente, ai destinatari viene chiesto di pagare una piccola commissione per partecipare all'asta o al giveaway, senza però ricevere mai nulla in cambio. In alcuni dei casi osservati, agli utenti è stato offerto di compilare un modulo.
Alcune delle e-mail di spam rilevate contengono anche allegati dannosi. In altre occasioni la frode passa tramite documenti dannosi scaricati da internet. Kaspersky ha rilevato un totale di 625 tentativi di infettare gli utenti con file che avevamo come titolo “Coppa del Mondo del 2021”. La maggior parte (97%) degli attacchi è stata effettuata utilizzando finti documenti Word che contenevano informazioni false e che il più delle volte invitavano gli utenti a condividere i loro dati personali. Altre minacce includevano AdWare, un malware che comporta la visualizzazione di pubblicità invasiva, Trojan password stealers, che sono in grado di raccogliere informazioni di accesso a diversi dispositivi e Trojan - programmi che possono svolgere vari compiti su un dispositivo infetto da remoto.
"L'eccitazione che si crea in occasione di grandi eventi come questo, soprattutto quelli che si svolgono offline, viene sfruttata regolarmente dai truffatori per raccogliere informazioni personali e denaro dagli utenti. Stiamo osservando un nuovo trend che vede i truffatori cercare di trarre profitto dagli eventi molto tempo prima rispetto alla data di inizio della gara; e la Coppa del Mondo è un esempio di questa nuova tendenza. Manca più di un anno al calcio d'inizio del campionato in Qatar, eppure, i criminali informatici stanno già approfittando di questo argomento con nuove tattiche prendendo di mira soprattutto le imprese. Prevediamo che, man mano che ci si avvicini all'evento, rileveremo molti più schemi progettati per sfruttare il campionato del mondo. Incoraggiamo, quindi, gli utenti a prestare attenzione quando ricevono offerte che sembrano troppo belle per essere vere e a controllare attentamente la validità dei messaggi che ricevono", ha commentato Tatyana Shcherbakova, security expert di Kaspersky.
Per evitare di cadere vittima di una truffa, #kaspersky consiglia agli utenti di:
- Controllare l'indirizzo del mittente. La maggior parte dello spam proviene da indirizzi email che non hanno senso o che appaiono incomprensibili - per esempio, amazondeals@tX94002222aitx2.com o simili. Passando il mouse sul nome del mittente, che potrebbe essere scritto in modo strano, è possibile vedere l'indirizzo email completo. Quando non si è sicuri che un indirizzo email sia legittimo, si può controllare inserendolo nel motore di ricerca.
- Prestare attenzione alle informazioni che vengono richieste. Le aziende legittime non contatteranno mai un utente tramite e-mail per chiedere informazioni personali come dettagli bancari, della carta di credito o il numero di previdenza sociale. In generale, i messaggi non richiesti che invitano a "verificare i dettagli dell'account" o "aggiornare le informazioni dell’account" dovrebbero essere trattati con cautela.
- Diffidare dei messaggi che creano un senso di urgenza. Spesso vengono utilizzati dagli spammer per mettere pressione. Ad esempio, per spingere l’utente ad agire i cybercriminali utilizzano parole come "urgente" o "azione immediata richiesta".
- Il controllo grammaticale e ortografico è un modo efficace per identificare un truffatore. I refusi e la cattiva grammatica sono bandiere rosse. Così come lo sono le frasi strane o la sintassi insolita, che potrebbero essere il risultato di un'email tradotta più volte da un traduttore.
- Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, che identifica gli allegati dannosi e blocca i siti di phishing
Per evitare di cadere vittima di email di spam o phishing, #kaspersky raccomanda alle aziende di:
- Offrire ai dipendenti una formazione di base sulla cybersecurity hygiene con la simulazione di attacchi di phishing per fare in modo che imparino a riconoscere una mail legittima da una malevola.
- Utilizzare una soluzione di protezione per endpoint e server di posta con capacità anti-phishing, come Kaspersky Endpoint Security for Business, per ridurre la possibilità di infezione attraverso e-mail di phishing.
- Nel caso in cui venga utilizzato il servizio cloud Microsoft 365 è necessario proteggerlo. Kaspersky Security for Microsoft Office 365 ha una funzione anti-spam e anti-phishing dedicata, oltre alla protezione per le app SharePoint, Teams e OneDrive per comunicazioni aziendali sicure.
News correlate |
||
|
|
|
aprile 19, 2024
|
marzo 12, 2024
|
febbraio 28, 2024
|
|
Kaspersky presenta la nuova versione del sistema operativo per thin client che offre una connettività migliorata, una maggiore vel... |
Kaspersky, leader globale nella sicurezza informatica, annuncia la nuova nomina di Maura Frusone a Head of B2B Sales, sottolineand... |
i ricercatori di Kaspersky hanno scoperto che le vulnerabilità di un popolare robottino smart potrebbero rendere i bambini potenzi... |
Scarica tutto 
Ti potrebbe interessare anche |
||
|
|
|
febbraio 26, 2024
|
febbraio 02, 2024
|
novembre 30, 2023
|
|
Nel 2023, Kaspersky ha osservato un aumento costante del numero di attacchi ai dispositivi mobile, raggiungendo circa 33,8 milioni... |
In occasione del Safer Internet Day, l’azienda si impegna a promuovere la sicurezza online e a sensibilizzare sull’importanza di e... |
Natale si avvicina e per molti genitori è arrivato il momento di mettere sotto l’albero per i più piccoli il primo dispositivo tec... |
Scarica tutto 
Condividi
Condividi via mail 
Automotive
Sport
Events
Art&Culture
Design
Fashion&Beauty
Food&Hospitality
Tecnologia
Nautica
Racing
Excellence
Corporate
OffBeat
Green
Gift
Pop
Heritage
Entertainment
Health & Wellness