Piove sul bagnato a Houston, Texas, dove, mentre la popolazione cerca di ricostruire ciò che è stato distrutto dall’uragano Harvey, su Internet è iniziata una corsa alla truffa per accaparrarsi i soldi di ignari donatori. A segnalarlo per primo, il 28 agosto, è stato lo US-CERT, sezione del Dipartimento di Sicurezza Interna statunitense che ha accertato numerosi casi di phishing. Utenti in tutti gli Stati Uniti hanno segnalato di aver ricevuto delle mail nelle quali si chiedeva di versare un contributo per aiutare le popolazioni colpite dall’uragano. Peccato che le segnalazioni rimandassero a siti truffa creati per infettare il computer dell’utente o per indurlo a fornire le proprie informazioni personali.
Una delle mail fraudolente, scoperta dalla società di sicurezza informatica AppRiver, indica come mittente l’indirizzo contraffatto info@redcross[.]com e la sua provenienza risulta essere in Sud Africa. Alla fine del messaggio, che riporta una generica richiesta di contributi per le vittime dell’uragano, si rimandava a un altro indirizzo di posta elettronica.
Qualche consiglio
Proteggersi online richiede qualche accortezza è un po’ di prudenza. La prima regola è sempre “pensare prima di cliccare”. Ma in generale è buona norma mantenere il proprio sistema aggiornato, in modo che un attaccante non possa sfruttare le vulnerabilità che vengono periodicamente corrette con gli aggiornamenti.
Se si ricevono mail che richiedono informazioni personali come numeri di conti in banca e credenziali di accesso, o che contengono allegati sospetti, è sempre bene cestinarle. Sebbene la gran parte dei tentativi di phishing siano piuttosto rudimentali – generalmente non sono neanche scritti in italiano corretto – in alcuni casi chi attacca è riuscito a mandare comunicazioni che potrebbero facilmente indurre a credere che si tratti di una comunicazione ufficiale della propria banca.
Nel caso in cui questo dovesse succedere, un rapido controllo alla Url in cima al browser può aiutare: se infatti siamo convinti di essere sul sito di una banca o di un servizio che conosciamo, ma l’indirizzo non corrisponde, siamo sicuramente finiti su una pagina contraffatta, che non appartiene realmente a chi crediamo.