L’attività degli hacker non si ferma mai, neanche sotto Natale. Sfruttando pratiche ben consolidate, le attività fraudolente si basano su argomenti di attualità che creano interesse nell’opinione pubblica per indurre i più incauti a fornire i propri dati. In posta elettronica e attraverso gli sms al telefono, gli utenti si trovano di fronte a richieste di dati personali, bancari o di carattere informatico o ancora links che rimandano a pagine web fittizie e truffaldine.
Bitdefender, azienda operante nel campo della sicurezza informatica, ha pubblicato una relazione che offre un’ampia panoramica dei più frequenti raggiri compiuti. Ovviamente, gli argomenti utilizzati nei messaggi inducono a pensare che giungano da enti, banche, aziende, in realtà l’origine è molto diversa e difficile da identificare.
Le ultime truffe hanno avuto argomenti diversi da paese a paese; nel Regno Unito all’inizio dell’autunno, in piena crisi energetica, il governo ha disposto un contributo di 400 Sterline ed i truffatori ne hanno subito approfittato per cercare di carpire le credenziali degli utenti con email trappola.
Anche il Covid è stato al centro di un’altra truffa; ai destinatari veniva offerto un kit per test rapidi a costi bassissimi dietro la semplice compilazione di una scheda con i dati personali. In altri casi, una comunicazione avvisava l’utente di un possibile contatto con persona infetta con l’invito a fornire i propri dati.
La crisi energetica è stata al centro di altre campagne fraudolente in Germania dove, spacciandosi per il Ministero Federale delle Finanze, i truffatori comunicavano l’imminente ricevimento di un rimborso. Utilizzando un link che rimandava ad un sito fasullo, si invitavano gli utenti a fornire le proprie credenziali bancarie. Stessa tecnica in Spagna.
In Italia sembrano ancora in voga gli sms con i quali banche, aziende di logista ed enti avvisano gli utenti. Anche qui la storia si ripete: un messaggio del corriere avvisa di una consegna ritardata per spese di mancato pagamento di una fantomatica tassa di consegna. Anche qui, alla fine vengono chiesti dati personali o aziendali per sbloccare la situazione.
Ed in questo periodo sbuca anche il fake di Babbo Natale; la email in questione invita i genitori a fornire dei dati personali e di pagamento per ricevere un pacchetto speciale ed un altrettanto speciale lettera di Babbo Natale. Spesso, il primo rimedio è quello di valutare attentamente le richieste senza fretta di regalare le proprie credenziali al primo che capita.