logo

SPAM, MALSPAM e PISHING

L’emergenza sanitaria in atto relativa al Coronavirus ha amplificato il proliferarsi di truffe perpetrate ai danni di istituzioni, aziende e cittadini, in particolare con campagne di SPAM (invio massivo di messaggi pubblicitari non richiesti), PHISHING (false email che invitano l’utente ad aprire link o file allegati) o di MALSPAM che hanno l’intento di diffondere malware attraverso i messaggi di posta elettronica.

Sebbene la maggioranza di queste e-mail malevole viene rilevata bloccata dai principali antivirus tra i quali si possono citare :

  • Avira
  • Bitdefender
  • AVG
  • Windows Defender
  • Avast
  • Norton
  • TotalAv
  • McAfee

una parte spesso raggiunge gli utenti finali non adeguatamente protetti, tratti in inganno dal contenuto e dalla grafica della mail che rispecchia fedelmente quelle inviate ad esempio da banche, servizi assicurativi, telefonici ed in particolare in questo periodo dell’INPS.

Sfruttando la disattenzione degli utenti nell’aprire gli allegati di posta elettronica,  le malspam prendono di mira sia le normali caselle si posta elettronica che le PEC, queste ultime interessate a fine 2019 da campagne FTCODE (un ransomware).

Inoltre quasi la metà dei siti di phishing utilizza la connessione SSL HTTPS per ingannare l’utente inducendolo a credere che si tratti di un sito legittimo e sicuro in quanto visualizzano il lucchetto verde sulla barra degli indirizzi.

Le campagne di phishing non risparmiano neanche i dispositivi Android, di recente circolano mail le quali inducono l’utente a scaricare un’applicazione che contiene un malware derivato de Anubis che consente di leggere il contenuto di SMS, ha funzioni di keylogger, riesce a mostrare pagine di phishing all’apertura di determinate applicazioni, in particolare di home banking.

E’ pertanto necessario di prestare sempre la massima attenzione qualora si dovessero ricevere mail sospette, tenendo presente che il potenziale software malevolo (malware) viene tipicamente attivato o scaricato tramite gli allegati o i link ipertestuali presenti nel corpo della mail e di avere sempre un antivirus aggiornato.

Lascia un commento