I cybercriminali, sfruttano sempre più spesso le registrazioni ai siti web, le sottoscrizioni online e la compilazione di moduli per lasciare il proprio feedback per inserire spam content o link di phishing nelle email di conferma che vengono inviate da aziende stimate e considerate affidabili a livello mondiale.
IĀ cybercriminaliĀ sono costantemente alla ricerca di nuovi metodi per la diffusione di messaggi di spam e phishing in modo da aggirare i filtri di controllo dei contenuti giĆ esistenti. Lāintenzione dei malintenzionati ĆØ quella di far arrivare questeĀ email da fonti considerate legittime e che godono di ottima reputazione,Ā in modo che gli utenti non possano ignorarle o considerarle semplicemente come posta indesiderata.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Questa tendenza rappresenta una sfida anche per le aziende, perchƩ questo tipo di spam non voluto o possibili contenuti malevoli, apparentemente inviati a loro nome, potrebbero arrivare a mettere in discussione la fiducia dei loro stessi utenti o portare addirittura alla violazione di dati personali.
Un metodo semplice ma efficace per diffondere spam e phishing
Il metodo utilizzato ĆØ semplice ma efficace. Al giorno dāoggi la maggior parte delle aziende ĆØ interessata a ricevere dei feedback da parte dei propri clienti per migliorare la qualitĆ dei servizi, la fidelizzazione della clientela e la reputazione aziendale.Ā Per far sƬ che questo avvenga, le aziende chiedono ai loro utenti di registrarsi con un account personale, di iscriversi per ricevere eventuali newsletter o di condividere le loro opinioni attraverso appositi moduli per lasciare il proprio feedback sul sito, facendo domande o offrendo suggerimenti, ad esempio. Questi sono proprio i metodi che gli attaccanti stanno sfruttando.
Queste tre procedure richiedono tutte il nome e lāindirizzo email degli utenti; in questo modo potranno ricevere un messaggio di conferma o un feedback. Secondo la ricerca condotta da Kaspersky, i truffatori stanno cominciando ad inserire contenuti spam e link di phishing proprio allāinterno di questo tipo di email.
I malintenzionati aggiungono lāindirizzo email della vittima nel modulo di registrazione o di sottoscrizione e digitano il loro messaggio al posto del nome.Ā A questo punto il sito web invia una email di conferma che risulta modificata, con contenuti pubblicitariĀ o con link per tentativi di phishing proprio allāinizio del testo, al posto del nome del destinatario.
āLa maggior parte di questi messaggi alterati sono collegati a indagini online progettate per ottenere dati personali dai visitatori. Di solito le notifiche che provengono da fonti affidabili superano facilmente la verifica da parte dei filtri di controllo dei contenuti, visto che si tratta di comunicazioni ufficiali provenienti da aziende rispettabili. Ć proprio per questo motivo che questo nuovo metodo per la diffusione di email spam, indesiderate e apparentemente innocue, si sta rivelando efficaceā,Ā ha commentato Morten Lehn, General Manager Italy di Kaspersky.
Per evitare che le aziende subiscano eventuali danni reputazionali, i ricercatori di Kaspersky consigliano di:
Controllare il funzionamento dei moduli di feedback sul sito aziendale.
Incorporare diverse regole di verifica che possono restituire un messaggio di errore in caso di tentativi di registrazione di nomi con caratteri inappropriati.
Effettuare, se possibile, una valutazione della vulnerabilitĆ del sito web.
Testo di Roberta Catania
Intermezzo promozionale ... continua la lettura dopo il box:
Truffe online: sempre più spesso usati siti legittimi per spam e phishing