Una presunta e-mail interna ti comunicava l’introduzione recente di un nuovo software per il tracciamento del tempo. In preda alla curiosità, hai cliccato sul link contenuto nell’e-mail. Quindi hai effettuato il login sul sito web che si è aperto.
Avresti potuto smascherare facilmente questo attacco concreto, poiché il mittente no-reply@timetrack.p0st.ch era fasullo. Osservando attentamente, si nota uno «0» (zero) al posto della «o». Inoltre, prima non avevi mai sentito parlare di questo nuovo software. Questi due punti avrebbero dovuto destare qualche sospetto in te.
Inoltre, il link contenuto nell’e-mail apriva un collegamento a un sito web non crittografato, mancava infatti https:// all’inizio del link.
Il link ti ha condotto a una strana pagina che all’apparenza doveva sembrare interna alla Posta. Anche qui era evidente che il sito web non era crittografato (mancava il lucchetto sulla riga del browser) e nella riga dell’indirizzo risultava la falsificazione del dominio (timetrack.p0sta.ch). A parte il login, la pagina web non conteneva alcuna funzione.
Non inserire mai la tua password su siti web e in maschere di login sconosciuti.
Attenzione: questo attacco era in realtà parte di una campagna di sensibilizzazione della Posta. Non sono stati trasmessi dati e non è stato installato alcun malware.
[Tabs Wrapper | Tabs Wrapper Accessibility Text]
Evitare l’attacco
Anche solo cliccando su un link contenuto in un’email puoi esporti a rischi. Sii vigile e fai attenzione a tutte le e-mail che ricevi.
- Come fa il mittente a conoscere il tuo indirizzo e perché ricevi l’e-mail?
- Conosci il mittente, il contenuto è verosimile, il linguaggio è adeguato?
- Si cerca di spingerti a compiere un’azione o viene pubblicizzato qualcosa in maniera insolita?
Ecco come agiscono gli hacker
Servendosi di una storia convincente, gli hacker cercano di spingere le proprie vittime a cliccare su un link. Questo link ti conduce su una pagina web da qualche parte su internet. Questo sito potrebbe contenere un malware pronto a sfruttare eventuali punti deboli presenti sul tuo computer senza bisogno del tuo intervento e causare quindi gravi danni.
Sul sito ti è stato chiesto anche di inserire il tuo nome utente e la tua password della Posta. In un attacco di phishing di questo tipo, questi dati di accesso vanno a finire direttamente nelle mani degli hacker, che possono cercare per esempio di accedere al webmail della Posta per procurarsi eventuali informazioni degne di protezione.