Funerali Elisabetta II, anche l’estremo saluto della sovrana del Regno Unito è stato un occasione per i cybercriminali
A chi organizza le truffe online si possono imputare tanti reati. Bisogna però riconoscere che sono informatissimi e molto attenti a quello che succede in tutto il mondo. Sanno leggere bene quali sono gli argomenti che attraggono più attenzione e sono – purtroppo a nostro discapito – anche molto intelligenti.
Sono bravi a trovare l’argomento giusto che desta l’interesse di tutti e provano in qualche modo a inserire la truffa. È successo anche con i funerali di Elisabetta II d’Inghilterra. Secondo i ricercatori di Proofpoint i cybercriminali hanno diffuso messaggi che sembravano provenire da Microsoft. Tutti i destinatari sono stati invitati i destinatari a partecipare ad una sorta di bacheca virtuale in onore della regina, come se fosse il libro delle condoglianze e lasciare un messaggio di cordoglio da inviare alla famiglia reale.
Elisabetta II: la truffa ai suoi funerali
LE NOTIZIE IMPORTANTI DA NON PERDERE OGGI:
- WhatsApp Beta, grandi novità per la privacy: cosa cambia con l’aggiornamento
- “Dispositivo sconosciuto collegato al tuo conto”: attenzione al messaggio
- Bollo Auto Abolito, arriva la richiesta ufficiale: va cancellato totalmente
Per farlo, però, bisognava cliccare su un link che chiedeva di inserire le proprie credenziali di accesso. Si tratta in pratica di una vecchia tattica per poter entrare in possesso dei propri dati, il phishing.
Hanno spiegato gli esperti di sicurezza informatica, la pagina è stata creata con il kit di phishing EvilProxy scoperto di recente. Riesce ad aggirare anche l’autenticazione a due fattori, (sistema che prevede ad esempio l’inserimento di un codice inviato via sms) che viene usato sempre più spesso per dare maggiore sicurezza agli utenti.
Proprio martedì scorso, il giorno successivo ai solenni funerali, il National Cyber Security Center del Regno Unito ha avvisato che in occasioni del grande e triste evento potessero esserci molti più tentativi di phishing, ha spiegato il sito Bleeping computer. Hanno scritto che “i criminali informatici giocano sulle emozioni per far cliccare e possono anche fare riferimento a eventi attuali di alto profilo”. In pratica è la stessa strategia che usano quando inviano un messaggio allarmante dicendo che il conto corrente del destinatario è in pericolo.