É di nuovo allarme phishing: la morte di Elisabetta II sfruttata per ingannare gli utenti

I cybercriminali hanno colto l'occasione per colpire nuovamente sfruttando la morte della regina Elisabetta II. Ecco di cosa si tratta e come difendersi dalla truffa online.

Image

La morte della Regina Elisabetta II sarà molto probabilmente ricordata non solo come evento storico ma anche come uno degli eventi mediatici che hanno destato maggiore attenzione e curiosità.

Milioni di utenti nel mondo intero continuano a scandagliare il web alla ricerca di informazioni, notizie e qualsiasi tipo di curiosità relativa all'appena scomparsa regina d'Inghilterra e alla Royal Family in generale.  

E, come in molti si aspettavano, gli hacker non si sono lasciati scappare una così ghiotta occasione e hanno lanciato la loro campagna di phishing sfruttando l'ampia portata dell'evento. 

La campagna di Phishing ai danni della Regina: nel mirino gli utenti Microsoft

La notizia degli attacchi hacker era attesa fin dalle prime ore che hanno scandito la vicenda della morte di Elisabetta II e, seppur in ritardo, i "cyberpirati" hanno lanciato la loro offensiva utilizzando come esca proprio la scomparsa della sovrana. 

I primi a darne segnalazione sono stati i ricercatori di Proofpoint, rinomata azienda che si occupa di cybersecurity. La campagna di phishing ha come obiettivo il furto delle credenziali Microsoft degli utenti: insomma le chiavi per accedere ad un potenziale tesoretto di informazioni. 

Finte mail per i funerali della Regina

La truffa gira attorno ad una mail che figurerebbe come inviata da un non meglio precisato Team di Microsoft, che invita appunto gli utenti Microsoft ad inviare un messaggio di condoglianze destinato alla famiglia reale in occasione dei prossimi funerali della defunta sovrana inglese. 

E, per rendere l'esca ancora più allettante, la promessa che il messaggio di cordoglio inviato dal malcapitato utente verrà poi inserito in una bacheca virtuale, insieme a quelli di personaggi famosi. 

Ma, per farlo, occorre inserire le proprie credenziali di accesso che vengono poi, puntualmente, rubate. 

Cos'è e come difendersi dal phishing 

Ma che cosa è il phishing e come ci si può difendere?

Il phishing è un tentativo di truffa che, esattamente come nel caso descritto poc'anzi, avviene attraverso messaggi o mail assolutamente false il cui contenuto invita lo sfortunato utente a seguire delle indicazioni che avranno, come esito, infauste conseguenze. 

Indicazioni che infatti non portano assolutamente a niente se non a vedersi rubare dati, informazioni, denaro o credenziali di accesso come in questo caso. 

Sapere come difendersi dal phishing è molto importante e il primo passo da compiere è senz'altro quello della consapevolezza del rischio. 

Il phishing, da non confondersi altre tipologie di truffe online, fa spesso leva sul senso di urgenza che la comunicazione ingannevole del messaggio - o della mail - instilla nel destinatario.

La primissima cosa da fare per difendersi dalle mail phishing è quella di evitare assolutamente di cliccare su eventuali link che si ricevono e, soprattutto, non fornire mai e poi mai i propri dati, di qualsiasi tipologia essi siano prima di essersi accertati con assoluta sicurezza che il mittente sia davvero affidabile e riporti un indirizzo web ufficiale. 

Da evitare infine anche l'apertura di eventuali allegati contenuti nelle mail e segnalare immediatamente a chi di dovere.