Con l’avvicinarsi del Natale, i cybercriminali stanno lanciando nuove campagne di phishing e frode sfruttando il clima festivo e le attività tipiche del periodo. I ricercatori di Proofpoint hanno osservato un incremento di attacchi informatici mirati a rubare dati sensibili o a diffondere malware attraverso offerte ingannevoli legate alle festività.
Nuove minacce cyber a tema natalizio
L’analisi di Proofpoint evidenzia diverse tecniche utilizzate dai criminali informatici per ingannare le vittime. Una delle campagne di phishing più recenti ha preso piede il 9 dicembre, con messaggi che si fingeano provenienti dal reparto risorse umane o da specialisti di paghe. Questi tentativi miravano a raccogliere credenziali bancarie o informazioni personali tramite falsi avvisi su bonus di fine anno e buste paga. I messaggi, personalizzati con i loghi delle aziende, contenevano allegati malevoli progettati per indirizzare gli utenti a pagine di login falsificate.
Malware e phishing a tema “Vacanze Invernali”
Il 18 novembre, è stata individuata una campagna che si spacciava per una compagnia aerea che offriva promozioni natalizie. I messaggi, inviati in inglese e spagnolo, contenevano file eseguibili che portavano all’installazione del Remcos RAT, un malware utilizzato per il controllo remoto dei dispositivi infetti. Sebbene il volume fosse contenuto, la campagna dimostra come i criminali sfruttino le festività per mascherare le proprie azioni.
Frodi lavorative e truffe occupazionali
Un altro tentativo di frode individuato il 10 dicembre ha riguardato una finta offerta di lavoro per una no-profit. I messaggi, che proponevano un “guadagno extra” per le festività, puntavano a ingannare le vittime per ottenere informazioni personali o inviare pagamenti anticipati. Questa truffa, che sfruttava la fretta tipica del periodo, mirava in particolare agli studenti universitari, che spesso cercano opportunità lavorative per guadagnare durante le vacanze.
Come proteggersi durante le festività
Gli esperti raccomandano di prestare molta attenzione a qualsiasi offerta sospetta che arriva via email, soprattutto se riguarda bonus di fine anno o offerte di lavoro. I cybercriminali sono abili a sfruttare la psicologia del periodo natalizio, facendo leva sulla fretta e sull’urgenza delle vittime. È importante non cliccare su link sospetti e verificare sempre la fonte delle comunicazioni prima di fornire qualsiasi dato sensibile.
- Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 5...
- Accedere alle app e ai siti Web preferiti con la connessione Wi-Fi, a casa o in viaggio, con la sicurezza della...
- Generare, memorizzare e gestire password, informazioni su carte di credito e altre credenziali online – in modo sicuro...
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎁 La guida ai regali di Natale di Techprincess
🏆 I prodotti tech più interessanti del 2024
🎮 Quale console acquistare a fine 2024?
🕹️ Tutti i trailer e gli annunci dei Game Awards 2024
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
