FINTI INSTALLER DI TEAM E ZOOM RUBANO DATI SENSIBILI

Falsi messaggi email promettono opportunità di lavoro o aggiornamenti software, inducendo le vittime a scaricare programmi apparentemente legittimi. In realtà si tratta di software di monitoraggio da remoto in grado di rubare dati sensibili. Anche certificati digitali all’apparenza validi concorrono a rendere la truffa ancora più credibile

“Siamo lieti di informarla che la sua azienda è stata selezionata per presentare una proposta e un preventivo per una prossima opportunità di progetto”. In allegato alla mail, un link per scaricare un’applicazione di videoconferenza che porterà a termine l’operazione. Si presenta così l’ultimo caso di phishing di una lunga serie, schema che consiste nell’inviare alle “vittime” un messaggio falsificato e, attraverso l’utilizzo di nome e cognome, a indurle a rivelare informazioni riservate e a compiere azioni specifiche.

I download proposti assumono le sembianze di programmi di installazione di Teams e Zoom, ma sono in realtà software di monitoraggio da remoto, che permettono di ottenere un accesso stabile al sistema della vittima e di sottrarre potenzialmente dati sensibili. La situazione si aggrava se consideriamo che, per indurre l’utente a non indugiare nell’azione, tali siti inoltrano messaggi come “versione obsoleta” o “aggiornamento richiesto”.

Ad accorgersene è il blog ufficiale di Microsoft, che nelle ultime due settimane ha lanciato anche l’allarme di un’altra truffa diffusa via mail, che sfrutta l’identità digitale per trarre in inganno le persone: una specie di aggiornamento automatico di Adobereader, fondamentale per leggere correttamente un Pdf “protetto”. Quello che rende questi schemi fraudolenti ancora più subdoli è l’impiego di un certificato Extended Validation (EV) a prima vista legittimo, rilasciato da una società informatica di nome TrustConnect Software PTY LTD, con cui questi file vengono firmati.

Di fronte a uno scenario tanto ingannevole, viene quasi spontaneo chiedersi in che modo possiamo difenderci. Se da una parte interviene Microsoft che ci raccomanda caldamente di fare uso dei suoi programmi di difesa Windows, dall’altra è sempre bene ricordare che la soluzione migliore per evitare le truffe online è la verifica accurata di link e mittenti eseguita da una mente attenta e ben pensante.

L. P.

Diritto dell’informazione

“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”

Continua a seguirci!

▶️ https://dirittodellinformazione.it/chi-siamo/