La Polizia Postale ha pubblicato un avviso relativo a una nuova tipologia di phishing in grado di aggirare la procedura di autenticazione anche nei casi dove era stata abilitata quella a più fattori.
Dall’analisi delle frodi compiute tramite l’invio di messaggi malevoli, infatti, si è evidenziato questa nuova tipologia di phishing in grado di realizzare attacchi più efficaci.
Anche il criminale meno esperto può avvalersi di phishing kit già predisposti: strumenti studiati ad hoc reperibili facilmente in rete per creare falsi siti, catturare numeri e dati di carte di credito, ottenere i cookie di sessione della vittima, spiega la Polizia.
Per ridurre al minimo i rischi legati all’utilizzo dei sistemi informatici, la Polizia Postale consiglia di attivare sempre la doppia autenticazione in quanto protegge dalla maggioranza degli attacchi. Inoltre, a questi strumenti è necessario aggiungere un’attenta verifica della url del sito web condiviso nell’allegato della e-mail ricevuta.