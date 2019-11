Le abitudini dei cybercrminali sono cambiate: dopo aver capito che ormai quasi tutti hanno imparato a diffidare dagli allegati infetti, la maggior parte dei truffatori online ha iniziato a sostituirli con dei link ai siti dannosi. Da una ricerca condotta recentemente da ProofPoint Security emerge, infatti, che l’88% delle email contenenti malware presenta al proprio interno una o più URL dannose. Rispetto agli allegati infetti, i link ingannevoli sono più difficili da individuare, in quanto spesso vengono mascherati tramite l’utilizzo degli URL shortener e resi simili a quelli utilizzati da organizzazioni affidabili, come banche e fornitori di servizi. Queste tecniche permettono ai truffatori di incrementare il successo dei propri attacchi di phishing.

Le campagne di sextortion e i ransomware

L’ultima moda tra i truffatori online sono le campagne di sextortion: tramite l’invio di una email, i cybercriminali fingono di aver sorpreso l’utente a visitare dei siti per adulti e di aver scattato delle foto compromettenti tramite la webcam e lo invitano a pagare una somma in bitcoin per comprare il loro silenzio. Si tratta di una vera e propria estorsione e nel corso dell’ultimo trimestre è diventata sempre più diffusa. È diminuito, invece, l’utilizzo dei ransomware, ossia quei virus che, dopo aver criptato dei file sensibili sul computer dell’utente, richiedono un riscatto per ‘sbloccarli’. La diminuzione del valore delle criptovalute ha reso questa tipologia di truffa meno attraente agli occhi dei truffatori, che ora sono maggiormente concentrati sul furto delle informazioni sensibili, come i numeri delle carte di credito.

Instagram aiuta a riconoscere le email fraudolente

Recentemente, Instagram ha introdotto delle contromisure per rendere più sicura la permanenza degli utenti sulla piattaforma. Grazie a un nuovo strumento anti-phishing, gli iscritti al social possono monitorare in un’apposita sezione i messaggi ufficiali inviati da Instagram, così da poterli sempre confrontare con eventuali email fraudolente ricevute.