Non si può mai stare tranquilli, adesso le truffe tramite email arrivano anche da indirizzi normali. Ecco a cosa prestare attenzione.
Questo 2023 è stato un anno davvero terribile per ciò che concerne le truffe, in quanto se ne sono verificate moltissime. I malintenzionati, infatti, hanno messo in campo nuove temibili tecniche per ingannare sia gli utenti del web, sia le persone fisiche. Tra l’altro, con l’avvento dell’intelligenza artificiale, le cose sono peggiorate ulteriormente, arrivando addirittura a imitare voci di persone, inscenando rapimenti, come occorso alcuni mesi fa negli Stati Uniti.
Tornando a noi, tuttavia, sappiamo bene quanto sia importante informarsi bene e imparare a riconoscere mail o messaggi ingannevoli, per non cadere in trappole molto rischiose. Con questi metodi, infatti, i truffatori riescono a capire dati personali, informazioni e persino a sottrarre credenziali, raggiungendo lo scopo di sottrarre denaro.
Quello che però i malintenzionati hanno architettato di recente, è davvero qualcosa di sconvolgente. Addirittura, ora riescono a inviare mail illeciti con indirizzi mail normali, rendendosi insospettabili. E qui il rischio si moltiplica, per cui è fondamentale imparare a destreggiarsi, riconoscendole subito. Ecco in che modo.
Mail illecite con indirizzi normali: come scoprire la truffa
Negli ultimi tempi, il ricercatore di sicurezza Timo Longin, avrebbe svelato un trucco avanzato di phishing che è davvero pericoloso. Da quanto si apprende, gli hacker usano l’SMTP Smuggling, tecnica che permette loro di eludere DMARC, SPF e DKIM, mettendo a repentaglio la sicurezza informatica di aziende e privati.
Questo perché, come detto, con questo metodo le mail sembrano essere realmente inviate da indirizzi normali, o meglio, legittimi.
SMTP Smuggling si inserisce nei difetti zero day dei server di messaggistica di Microsoft, GMX e Cisco. In questo modo gli hacker riescono a violare i dati di un determinato messaggio, mettere comandi arbitrari e, in parole più semplici, creare e inviare delle vere e proprie mail contraffatte.
Il punto è che questa è una piaga, come sottolinea l’esperto, in quanto sono milioni i domini che subiscono l’influenza di tale vulnerabilità, come msn.com, oppure microsoft.com, github.com, ecc.
Ora, per tutelarsi e frenare questi attacchi, per ciò che concerne le organizzazioni e le aziende, è importante verificare test di sicurezza in modo regolare. Allo stesso modo, anche i privati devono prendere misure proattive per proteggersi dal phishing, tecnica di truffa che aumenta sempre più, e dunque far fare aggiornamenti di sicurezza.
