Il team di ricerca di Kaspersky ha scoperto una nuova campagna di phishing che sfrutta un noto brand di telefonia con l’obiettivo di rubare i dati personali agli utenti italiani.
La falsa e-mail comunica alla vittima di essere stata selezionata per ricevere in regalo un iPhone XR e viene chiesto all’utente di accedere inserendo i propri dati di contatto e cliccare su un link per reclamare il premio. In realtà l’obiettivo di questa e-mail è di rubare i dati di accesso degli utenti. Inoltre, il mittente, “National Consumer Center”, è in realtà una finta organizzazione, nota per aver generato e distribuito in passato contenuti dannosi con l’obiettivo di truffare gli utenti.
Gli attacchi di questo genere sono utilizzati in molti modi e per diversi scopi, per indurre gli utenti incauti a visitare un sito e inserire le proprie informazioni personali che, se sottratte, possono essere sfruttate per condurre diverse operazioni illecite, come il furto di denaro o la compromissione delle reti aziendali.
Per evitare di incorrere in questo tipo di truffe, Kaspersky consiglia di:
- “Fare attenzione alle novità, alle offerte e alle promozioni estremamente generose
- Verificare che i messaggi provengano da fonti affidabili
- Non cliccare i link da e-mail o messaggi sospetti
- Verificare l’autenticità dei siti web visitati
- Installare una soluzione di sicurezza con database aggiornati che includano la conoscenza delle più recenti risorse di phishing e spam”.