TECNOLOGIA

Italia e Spagna vittime del cybercrime con false mail da DropBox



Italia e Spagna vittime di una campagna di phishing del cybercrime, legata a DropBox

Italia e Spagna sono sotto attacco del cybercrime con una nuova campagna di malspam legata a DropBox. I criminali informatici stanno inondando le nostre caselle di posta elettronica con messaggi che in apparenza dovrebbero provenire dal servizio di file hosting. Nel testo si afferma che un utente ha inviato alla vittima documenti importanti e vengono allegati tre files. La mail si conclude con il solito messaggio della società di cloud storing: “Happy Dropboxing!”. In realtà i link reindirizzano l’utente su un sito web malevolo. Questo, molto simile all’originale anche nei certificati, chiede di inserire le credenziali per poter visualizzare il documento. In realtà, serve solo a rubare user e password della vittima. Peraltro, i messaggi provengono da mittenti formalmente corretti. Un’analisi più attenta, però, rivela che si tratta di falsi, mascherati con la tecnica dello spoofing per ingannare la cyber security dei provider di posta elettronica.

Scoprire che le mail sono false è semplice. Gli esperti di cyber security consigliano di esaminare ID e Return-Path del messaggio. Inoltre, molti browser (se aggiornati) sono in grado di bloccare la pagina malevola

La minaccia del phishing su DropBox in Italia e Spagna è seria. Ciò per una serie di motivi. Innanzitutto coinvolge la piattaforma di cloud storing, molto usata soprattutto per scambiarsi documenti di grandi dimensioni. Inoltre, il sito internet, usato dal cybercrime come esca per rubare le credenziali, ha apparenti aspetto e dotazioni di cyber security (i certificati) identici l’originale. Di conseguenza, aumentano le possibilità che il cyber attacco abbia buon esito. Accorgersi dei trucchi, però, è semplice. Per capire che il mittente sia falso e non sia legato alla società di cloud storing, basta esaminare ID e Return-Path del messaggio. Peraltro, gli stessi browser (se aggiornati) spesso bloccano in automatico la pagina malevola, nel caso la vittima clicchi su uno dei link. Comunque, la miglior garanzia è sempre telefonare o inviare un messaggio al presunto mittente dei files, prima di aprire gli allegati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *