Negli ultimi mesi, sono state individuate oltre 5.000 email inviate da un account di posta elettronica difficilmente distinguibile da quello ufficiale del colosso di Redmond
In rete è stata scoperta una nuova truffa innescata da un gruppo di criminali che si finge Microsoft per ingannare gli utenti. A rivelarlo è un recente studio di Check Point Harmony Email & Collaboration che ha scovato una banda di hacker che è riuscita ad affinare le proprie tecniche prendendo di mira gli utenti Microsoft con email che non si riescono a distinguere da quelle ufficiali. Scopriamo come.
Leggi anche: Attacco hacker contro la svizzera Schlatter, che cosa è successo? E quali sono stati i danni?
Che tecnica hanno usato questi hacker?
Negli ultimi mesi, sono state individuate oltre 5.000 email inviate da un account di posta elettronica che è praticamente non distinguibile da quello ufficiale di Microsoft. Il più di queste sono state, infatti, realizzate con un livello di dettaglio tale da ingannare anche i più attenti. Cadere nella trappola può voler dire compromettere i propri dati e dare l’accesso a informazioni sensibili, spianando la strada a furti di identità, ransomware (che bloccano i computer) e imbattendosi in altre gravi conseguenze. Per proteggersi, secondo i ricercatori, è fondamentale prestare massima attenzione ad alcuni dettagli. Ecco quali.
Come scampare al pericolo?
Tra i consigli dei ricercatori, in primo luogo, c’è quello di verificare l’indirizzo email del mittente, che spesso imita quello legittimo ma presenta piccole discrepanze. Inoltre, è sconsigliato cliccare su link presenti nell’email perché questi potrebbero condurre a false pagine di accesso, create appositamente per rubare le credenziali. Spesso i truffatori cercano, infatti, di indurre un senso di urgenza per spingere le vittime ad agire senza riflettere. Un altro campanello d’allarme può essere la presenza di errori grammaticali o di ortografia, poco probabili in una comunicazione ufficiale di Microsoft. Infine, come fatto presente a più riprese, gli utenti dovrebbero adottare l’autenticazione a due fattori, mantenere aggiornato il software antivirus e antimalware, essere scettici di fronte a richieste di informazioni personali e segnalare le email sospette.
