Smascherato un attacco phishing con una finta mail firmata Spotify

0
198
Questo post è stato pubblicato da this site

Alternative Spotify gratisGli addetti alla cybersicurezza di App River, azienda statunitense di protezione di caselle email, hanno scoperto una campagna di phishing legata a Spotify, come ha rilanciato il sito italiano di cybersecurity Security Affairs. I criminali informatici hanno contattato diversi utenti di Spotify tramite la classica email truffa, con la quale vengono richiesti i dati personali per “confermare l’account”.

La mail poi reindirizza l’utente sul sito di phishing dove il malcapitato, inserendo il proprio nome utente e password, consegna il proprio profilo in mano a malintenzionati. Una forma di violazione dei dati personali banale, ma, nonostante tutto, ancora efficace per mettere le mani su informazioni delicate.

Come cautelarsi? Gli indizi da tenere conto per capire se la mail che stiamo leggendo deriva o meno dal vero servizio che ci richiede l’autenticazione dei nostri dati sono semplici. Innanzitutto controllare sempre il dominio del mittente. Spesso le mail di phishing hanno domini palesemente non riconducibili al servizio in questione. Bisogna comunque fare attenzione poiché alcuni hacker sono in grado di clonare i domini dei servizi email. Ma per smascherare una mail di phishing non bisogna fermarsi all’indirizzo del mittente.

immagine: AppRiver
immagine: AppRiver

Il secondo indizio è il contenuto della mail. Di solito le mail di phishing cercano di spingere il malcapitato a fornire spontaneamente i propri dati fornendo messaggi allarmanti o che invoglino l’utente ad accedere con nome utente e password. In questo caso la mail proponeva all’utente di accedere al servizio per eliminare le restrizioni al proprio account.  Per non cadere in questo tranello bisogna conoscere alla perfezione i propri abbonamenti o i contratti che si hanno con i vari servizi.

immagine: AppRiver
immagine: AppRiver

Il terzo indizio riguarda il pulsante che dovremmo cliccare per accedere al servizio. Il collegamento non dovrebbe essere mai cliccato sulla fiducia. Prima occorre sempre controllare l’url dell’elemento. A volte basta semplicemente lasciare il mouse sul pulsante senza cliccarlo per far apparire l’url e notare che non porta in un sito legato al servizio in questione. Il phishing, purtroppo, rimane il principale sistema per trafugare dati personali alle persone.

The post Smascherato un attacco phishing con una finta mail firmata Spotify appeared first on Wired.