Check Point Research (CPR) mette in guardia dalle truffe sui siti web legati ai vaccini, poiché ha documentato un aumento del 300% nelle registrazioni di domini legati ai vaccini negli ultimi 8 mesi, e un aumento del 29% del numero di siti web ritenuti pericolosi. Di seguito proponiamo un recente esempio in cui un hacker ha progettato un sito web spacciandosi per il CDC, nel tentativo di rubare le credenziali Microsoft.
- Il numero di domini con la parola “vaccino” nel loro titolo è aumentato significativamente;
- Gli hacker stanno cercando di truffare le persone desiderose di ottenere l’accesso al vaccino tramite l’acquisto; le truffe includono il furto di credenziali, le frodi delle carte di credito, l’installazione di malware e molto altro;
- CPR presenta un esempio di un sito web che ha tentato di ottenere le credenziali Microsoft di un utente fingendosi il CDC;
- CPR fornisce 5 consigli di sicurezza per proteggersi da tali truffe.
Il numero di “nuovi siti web relativi ai vaccini settimanali”, tra luglio 2020 e febbraio 2021:
Di seguito, un esempio recentemente scoperto da CPR di un sito web malevolo, che impersonava il Centers for Disease Control and Prevention (CDC). Il sito malevolo chiedeva agli utenti di inserire le proprie credenziali Microsoft.
Come proteggersi
- Fare attenzione agli errori di ortografia – Attenzione agli errori di ortografia o ai siti che utilizzano un dominio di primo livello diverso. Per esempio, un .co invece di .com. Gli errori di ortografia nei domini sono un segnale che qualcosa non va.
- Diffidare delle offerte “compra vaccino” – Per quanto allettante possano essere, è quasi garantito che si tratti di una truffa.
- Non condividere mai le credenziali – Il furto di credenziali è un obiettivo comune degli attacchi informatici. Molte persone riutilizzano gli stessi nomi utente e password su account diversi, quindi rubare le credenziali di un singolo account è probabile che dia a un malintenzionato l’accesso a un certo numero di account online dell’utente. È dunque importante non condividere mai le credenziali dell’account e non utilizzare le stesse password.
- Diffidare sempre delle e-mail che chiedono di reimpostare la password – Se si riceve un’e-mail non richiesta di reimpostazione della password, è buona norma visitare il sito web direttamente (senza cliccare sui link presenti nella mail) e cambiare la password con qualcosa di diverso su quel sito (e su qualsiasi altro sito che usi la stessa password). Per entrare in possesso delle password e ottenere l’accesso agli account online, i criminali informatici inviano infatti false e-mail di reimpostazione della password che indirizzano a un sito di phishing simile e che possono convincere gli utenti a digitare le credenziali del proprio account.
- Prestare sempre attenzione al linguaggio dell’e-mail – Le tecniche di social engineering sono progettate per approfittare della natura umana. Questo comprende il fatto che le persone sono più propense a fare errori quando sono di fretta o sotto pressione e che sono inclini a seguire gli ordini di persone in posizioni di grado superiore. Gli attacchi di phishing usano comunemente queste tecniche per convincere i loro obiettivi a ignorare i loro potenziali sospetti su un’e-mail e cliccare su un link o aprire un allegato.
