Attenzione alla frode di phishing "falso allegato di posta elettronica"


Attenzione alla frode di phishing "falso allegato di posta elettronica"

I criminali informatici stanno diventando più intelligenti e le loro strategie di phishing sono in continua evoluzione. Tuttavia, con un po 'di ricerca da parte tua, puoi facilmente scoprire la maggior parte delle truffe di phishing. Ecco un esempio di una strategia di phishing estremamente astuta che può prenderti alla sprovvista se non ti proteggi adeguatamente.

Secondo la sicurezza di Wordfence che ha identificato la truffa, il modo in cui funziona è molto semplice: i truffatori creano un indirizzo email e si mascherano da amico, familiare o conoscente, fondamentalmente qualcuno che conosci e poi ti inviano un'email con un allegato , di solito un documento Word o PDF dall'aspetto legittimo. Quando accedi all'allegato per verificarne l'anteprima, vieni reindirizzato automaticamente a una pagina di accesso di Google in cui devi inserire il tuo nome utente e password. Gli allegati non sono altro che immagini incorporate che imitano allegati reali che ti portano a una falsa pagina di Google in cui devi accedere.

Qualcuno ha twittato che è arrivato molto vicino a innamorarsi di questa frode se non fosse stato per il suo schermo ad alta risoluzione che distorceva l'immagine.

A parte l'allegato, anche la pagina di accesso di Google sembra l'originale (il logo, le caselle di testo e così via). A prima vista, l'URL sembra totalmente valido, ma gli occhi esperti noteranno che la pagina è in realtà un URI di dati con un prefisso diverso dall'URL standard "https: //"

Quindi, se fai clic, l'aggressore otterrà le tue credenziali e utilizzerà le stesse email di spoofing per ingannare i tuoi contatti. Se utilizzi Chrome, devi sapere che Google ha aggiornato la versione del browser e, sebbene ciò renda più facile identificare le truffe come questa, non significa comunque che questo tipo di phishing possa essere fermato completamente.

Per evitare di essere ingannato, procedi con cautela, ricontrolla sempre se ritieni che qualcosa non funzioni e controlla gli ultimi tipi di truffe di phishing. Stai attento!

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.