Dopo il decremento osservato nei primi tre mesi del 2021, nel secondo trimestre dell’anno la percentuale di spam veicolata in tutto il mondo tramite e-mail ha cominciato a crescere nuovamente, raggiungendo una media del 46,56% e un aumento dello 0,89% rispetto al periodo precedente. In particolare, nel secondo trimestre del 2021, i criminali informatici hanno sfruttato i continui disservizi delle supply chain e dei servizi postali per rubare denaro e i dettagli delle carte di credito alle loro vittime.
A partire dallo scorso anno, i truffatori hanno approfittato dei disservizi nel comparto delle consegne per convincere gli utenti ad aprire link di phishing. Nell’ultimo trimestre questa tendenza non solo è andata avanti, ma i criminali informatici sono diventati più abili a localizzare i messaggi di spam. Gli utenti hanno riscontrato un’impennata di messaggi con false fatture in diverse lingue relative a pagamenti per le questioni più disparate, dai dazi doganali ai costi di spedizione. Tramite queste e-mail, le vittime venivano spesso reindirizzate su siti web falsi, dove rischiavano non solo di subire perdite economiche ma anche di condividere i dettagli della carta di credito con i truffatori.
Secondo i dati anonimizzati delle soluzioni di Kaspersky, che hanno bloccato gli allegati malevoli sui dispositivi degli utenti, nel secondo trimestre del 2021 la Spagna ha registrato più tentativi di attacchi di questo genere (9,28%), con un aumento dello 0,54 % rispetto ai tre mesi precedenti. Al secondo posto, per il secondo anno consecutivo, troviamo l’Italia (6,38%), in cui è stato osservato un calo dell’1,21%. A seguire, Russia (5,82%), Germania (5,26%) ed Emirati Arabi Uniti (5,36%).
I criminali informatici hanno anche progettato siti web che apparentemente offrivano la possibilità di acquistare pacchi che per qualche motivo non potevano essere consegnati ai destinatari previsti. Il sistema utilizzato era quello di una lotteria: gli utenti, senza conoscere il contenuto del pacco, potevano fare offerte in base al peso. Il pacco, però, non sarebbe stato consegnato neppure a chi si aggiudicava l’asta e aveva effettuato il pagamento.
Un altro nuovo stratagemma messo in atto dai truffatori nel secondo trimestre del 2021 ha riguardato i messaggi di spam inviati tramite WhatsApp che richiedevano piccole somme di denaro. Queste truffe si sono svolte secondo diversi schemi. Uno schema, ad esempio, invitava gli utenti a rispondere a un sondaggio su WhatsApp e a inviare messaggi ai loro contatti per riscuotere un premio. Un’altra truffa richiedeva il pagamento di una piccola somma per poter ritirare un premio già vinto. Un’ulteriore sistema per ingannare gli utenti sfruttava il dibattito sulla nuova privacy policy di WhatsApp che permetteva lo scambio di informazioni con Facebook. I criminali informatici hanno creato falsi siti web che invitavano gli utenti a partecipare ad una chat erotica via WhatsApp. Cliccando il link per collegarsi alla chat room, la potenziale vittima veniva reindirizzata su una falsa pagina di login di Facebook, in cui correva il rischio di divulgare le proprie informazioni personali. Inoltre, gli utenti hanno ricevuto link per scaricare versioni fasulle dell’app di messaggistica WhatsApp che contenevano in realtà un malware.
“Come già osservato in passato, gli attaccanti approfittano di nuove tendenze, come il crescente utilizzo di app di messaggistica, e di disservizi, come i ritardi delle consegne postali dovute alla pandemia, per rubare denaro e credenziali agli utenti. Gli schemi di spam e phishing si confermano alcuni dei metodi più efficaci per un attacco, poiché fanno leva sulla reazione emotiva delle vittime. Raccomandiamo agli utenti di diffidare di qualsiasi email inaspettata e di non aprire allegati o link all’interno delle email, ma di consultare direttamente il sito web”, ha dichiarato Tatyana Shcherbakova, Senior Web Content Analyst di Kaspersky.
È possibile avere maggiori informazioni su spam e phishing nel secondo trimestre del 2021 su Securelist.
Per evitare di cadere vittima di queste truffe, gli esperti di Kaspersky raccomandano di:
- Controllare l’anteprima dell’URL e cercare errori di ortografia o altre irregolarità prima di cliccare sui link.
- Prestare attenzione a link e allegati, anche se i messaggi o le mail provengono da un contatto conosciuto. Gli account potrebbero essere stati violati.
- Non cliccare sui link ricevuti tramite e-mail, ma scrivere manualmente le URL nella barra degli indirizzi, soprattutto se si tratta di comunicazioni bancarie o altrettanto importanti.
- Installare una soluzione di sicurezza affidabile e seguirne le raccomandazioni. Le soluzioni sicure risolvono in autonomia la maggior parte dei problemi e inviano un alert quando necessario.
- Controllare l’indirizzo del mittente. La maggior parte dei messaggi di spam proviene da indirizzi email che non hanno senso o che appaiono incomprensibili, ad esempio amazondeals@tX94002222aitx2.com o simili. Se un contatto sembra sospetto, è possibile verificare quale sia l’indirizzo completo facendo scorrere il mouse sul nome del mittente o inserirlo in un motore di ricerca per controllarne la validità.
- Ponderare il tipo di informazioni che vengono richieste. Le aziende legittime non richiedono via mail informazioni personali, come i dati bancari o della carta di credito, il numero di previdenza sociale e così via.
- Diffidare dai messaggi che creano un senso di urgenza. Gli spammer spesso cercano di fare pressione scrivendo nell’oggetto, ad esempio, espressioni come “urgente” o “azione immediata richiesta” per spingere gli utenti a rispondere.
Il controllo della grammatica e dell’ortografia è un modo efficace per identificare un truffatore. I refusi e la grammatica scorretta sono dei campanelli d’allarme, così come frasi strane o una sintassi insolita, risultato di un’email tradotta più volte.