ALLERTA PERICOLI INFORMATICI

Truffe online: sempre più spesso usati siti legittimi per spam e phishing

Written by gestore

Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

I cybercriminali, sfruttano sempre più spesso le registrazioni ai siti web, le sottoscrizioni online e la compilazione di moduli per lasciare il proprio feedback per inserire spam content o link di phishing nelle email di conferma che vengono inviate da aziende stimate e considerate affidabili a livello mondiale.

I cybercriminali sono costantemente alla ricerca di nuovi metodi per la diffusione di messaggi di spam e phishing in modo da aggirare i filtri di controllo dei contenuti già esistenti. L’intenzione dei malintenzionati è quella di far arrivare queste email da fonti considerate legittime e che godono di ottima reputazione, in modo che gli utenti non possano ignorarle o considerarle semplicemente come posta indesiderata.

Questa tendenza rappresenta una sfida anche per le aziende, perché questo tipo di spam non voluto o possibili contenuti malevoli, apparentemente inviati a loro nome, potrebbero arrivare a mettere in discussione la fiducia dei loro stessi utenti o portare addirittura alla violazione di dati personali.

Un metodo semplice ma efficace per diffondere spam e phishing
Il metodo utilizzato è semplice ma efficace. Al giorno d’oggi la maggior parte delle aziende è interessata a ricevere dei feedback da parte dei propri clienti per migliorare la qualità dei servizi, la fidelizzazione della clientela e la reputazione aziendale. Per far sì che questo avvenga, le aziende chiedono ai loro utenti di registrarsi con un account personale, di iscriversi per ricevere eventuali newsletter o di condividere le loro opinioni attraverso appositi moduli per lasciare il proprio feedback sul sito, facendo domande o offrendo suggerimenti, ad esempio. Questi sono proprio i metodi che gli attaccanti stanno sfruttando.

Queste tre procedure richiedono tutte il nome e l’indirizzo email degli utenti; in questo modo potranno ricevere un messaggio di conferma o un feedback. Secondo la ricerca condotta da Kaspersky, i truffatori stanno cominciando ad inserire contenuti spam e link di phishing proprio all’interno di questo tipo di email.

I malintenzionati aggiungono l’indirizzo email della vittima nel modulo di registrazione o di sottoscrizione e digitano il loro messaggio al posto del nome. A questo punto il sito web invia una email di conferma che risulta modificata, con contenuti pubblicitari o con link per tentativi di phishing proprio all’inizio del testo, al posto del nome del destinatario.

“La maggior parte di questi messaggi alterati sono collegati a indagini online progettate per ottenere dati personali dai visitatori. Di solito le notifiche che provengono da fonti affidabili superano facilmente la verifica da parte dei filtri di controllo dei contenuti, visto che si tratta di comunicazioni ufficiali provenienti da aziende rispettabili. È proprio per questo motivo che questo nuovo metodo per la diffusione di email spam, indesiderate e apparentemente innocue, si sta rivelando efficace”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.

Per evitare che le aziende subiscano eventuali danni reputazionali, i ricercatori di Kaspersky consigliano di:
Controllare il funzionamento dei moduli di feedback sul sito aziendale.
Incorporare diverse regole di verifica che possono restituire un messaggio di errore in caso di tentativi di registrazione di nomi con caratteri inappropriati.
Effettuare, se possibile, una valutazione della vulnerabilità del sito web.

Testo di Roberta Catania

Truffe online: sempre più spesso usati siti legittimi per spam e phishing

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: