Con l’avvicinarsi del Back To School, gli esperti di cybersecurity di Kaspersky hanno rilevato un aumento significativo delle attività fraudolente. Ogni anno, i criminali informatici approfittano del periodo di intenso shopping e di preparativi per il ritorno tra i banchi di scuola per lanciare campagne di phishing sofisticate. Tuttavia, gli esperti di Kaspersky avvertono che quest’anno le campagne sono diventate più mirate, con l’obiettivo specifico di rubare i dati personali di studenti, insegnanti e dirigenti del settore educativo.
Una delle tecniche più comuni è l’uso di moduli di raccolta dati su piattaforme come SurveyHeart.com, simili a Google Forms, per mettere in atto le truffe. Gli esperti di Kaspersky hanno individuato attacchi di phishing che utilizzano questi falsi questionari per prendere di mira gli studenti della Neumann University negli Stati Uniti.
In uno di questi casi, le vittime ricevono una notifica in cui si comunica l’utilizzo di due diverse e-mail scolastiche Microsoft sui vari portali universitari. Per evitare la disattivazione del loro account Office 365, viene chiesto loro di compilare un questionario che richiede dati sensibili come nome, numero di telefono, e-mail dell’università e password dell’account.
“Queste truffe vanno oltre il furto immediato di dati e possono portare a conseguenze più gravi e a lungo termine”, ha affermato Olga Svistunova, Security Expert di Kaspersky. “Se gli aggressori ottengono l’accesso a informazioni scolastiche private, come gli orari delle lezioni, potrebbero usarle per doxing, stalking, cyberbullismo o addirittura furto di identità. È fondamentale che gli studenti siano vigili e cauti nel rispondere a queste notifiche sospette”.
Esempio di notifica falsa rivolta agli studenti
Un’altra truffa scoperta dal team riguarda la creazione di falsi concorsi che promettono agli studenti la possibilità di vincere costosi gadget utili per l’istruzione, come iPhone, iPad e PC. Per partecipare, le vittime devono fornire informazioni personali e indicare il modello di PC preferito. Inoltre, viene richiesto di condividere un link alla pagina del concorso con 15 contatti tramite WhatsApp. Sebbene l’opportunità di vincere un oggetto di valore, come un PC, possa sembrare allettante, c’è una fregatura nascosta: i presunti vincitori vengono informati di dover pagare per la consegna dei premi. Questa richiesta di pagamento aggiuntivo è un chiaro segnale di allarme che indica che il concorso è una truffa.
L’offerta può sembrare attraente, la combinazione di un premio insolitamente generoso e la richiesta di coprire i costi di consegna è un chiaro segno di attività fraudolente.
Esempio di fake giveaway per il back to school
Per proteggersi da questo tipo di truffe, gli esperti di Kaspersky consigliano di:
• Restare scettici: diffidare dalle offerte “troppo belle per essere vere”, soprattutto se richiedono pagamenti o informazioni personali in anticipo.
• Verificare la fonte: fare ricerche approfondite su borse di studio, omaggi o offerte che vengono proposte. Verificare i dettagli di contatto ufficiali e confermare la legittimità prima di procedere.
• Proteggere i propri dati: evitare di condividere dati sensibili online a meno che non si sia assolutamente certi della legittimità della richiesta.
• Usare fonti affidabili: quando si effettuano pagamenti o si forniscono informazioni personali, è importante attenersi ai siti web ufficiali delle scuole, delle piattaforme di borse di studio riconosciute e ai rivenditori affidabili.
• Attivare l’autenticazione a più fattori (MFA) ogni volta che è possibile, aggiungendo un ulteriore livello di sicurezza ai propri account online. Utilizzare un Password Manager affidabile che non si limiti a memorizzare le proprie password, ma che generi automaticamente password uniche per la 2FA.
• Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Premium, per una protezione completa da un’ampia gamma di minacce.