Phishing: continuano i “falsi” rimborsi

Security Awareness
14 Agosto 2018

Le organizzazioni criminali Cyber proseguono con le loro campagne Phishing basate sulla promessa di ottenere un rimborso. In un periodo di crisi economica, la prospettiva di ottenere un rimborso è comunque attrattiva e potrebbe spingere le persone meno attente a compiere delle azioni per ottenerlo.

Per rendere credibile questa prospettiva i Cyber criminali usano marchi famosi nell’ambito dei servizi, come nel caso di tutti quegli operatori che hanno milioni di utenti. Abbiamo già parlato del caso del rimborso Enel, ma in questo articolo vogliamo analizzare in maggiore dettaglio una di queste mail ricevute dagli utenti. Un caso tipico di Phishing massivo (Spray Phishing). Nel caso specifico si tratta di un tentativo di frode malfatto e facilmente riconoscibile. Il successo di una frode di questo tipo si basa sulla speranza che qualcuno dei numerosi utenti su cui viene attivato sia disattento.

Ne parliamo ancora perché in questi giorni riceviamo ulteriori segnalazioni che riguardano questo tipo di truffa e quindi ci sembra corretto continuare ad informare le persone che seguono il nostro blog. cliccate qui se volete vedere tutti gli articoli che trattano il tema del Phishing

Un tipico caso di frode massiva

Anche in questo caso, Enel non ha alcuna responsabilità rispetto alla frode. Gli hacker utilizzano spesso brand molto conosciuti per costruire il meccanismo della credibilità che supporta il tentativo di frode. Bisogna dare atto all’Enel di fare campagne informative a tutela dei suoi utenti, tanto che questo caso che vi stiamo riportando è stato descritto nella sua sezione news.

Mail rimborso EnelAbbiamo premesso che si tratta di un tentativo malfatto dove sono evidenti alcuni indizi della frode. Si tratta di un tentativo operato da un’organizzazione criminale di basso livello. La nuova frontiera del Phishing è quella di costruire messaggi sempre più sofisticati e difficili da riconoscere, ma non è certo questo il caso.

La sottrazione illecita di dati personali e di dati relativi a carte di credito sono lo scopo principale della frode, come dichiarato dalla stessa Enel nella sua news.

Partiamo da una considerazione basilare: gli operatori come Enel non mandano mai richieste di questo tipo. In caso di rimborso, un operatore attiva una procedura automatica ed eventuali comunicazioni sono solo informative, senza alcuna azione da parte dell’utente. Nessun operatore serio condiziona il rimborso ad un’azione di risposta urgente. Tanto meno se prevede la comunicazione da parte dell’utente di dati sensibili o critici.

Attenzione agli indizi

Il criterio di urgenza e la richiesta di informazioni sensibili sono i primi e più significativi indizi di un tentativo di frode Cyber. Nel caso specifico, come potete vedere dall’immagine, la validità del rimborso è limitata al 16 luglio, a fronte di una mail spedita il 14 luglio.

Il testo approssimativo, che contiene errori sia ortografici che di formattazione, è un altro indizio di truffa. Mai il dipartimento “comunicazione” di una società come Enel avrebbe consentito l’emissione di una mail così malfatta.

Anche la formula di apertura generica (Gentile Cliente) è un indizio di Phishing. Enel avrebbe certamente inviato la mail con una formula dedicata (Gentile Mario Rossi), mettendo inoltre in evidenza dati importanti come il codice utente. Significativa anche la firma, un generico Servizio Clienti, che non rientra nello stile di una grande azienda di servizi.

Ma il dato più significativo è quello relativo al collegamento ipertestuale a cui viene indirizzato l’utente. Apparentemente si tratta di un indirizzamento verso la sezione MyEnel.it. In realtà se si passa il mouse sopra il collegamento ci si accorge che il link “interno”, quello effettivo, indirizza verso un sito che non ha nulla a che vedere con Enel. Analizzando questo indirizzamento con le funzioni del prodotto VirusTotal, viene infatti riconosciuto come un sito di Phishing.

Di seguito abbiamo elencato alcune buone pratiche da seguire quando si ricevono mail come queste:

  • Sospettate sempre quando un operatore, tramite mail, vi chiede di fare un’azione urgente; il sospetto diventa certezza se quest’azione consiste nel fornire informazioni sensibili.
  • Evitate di agire in modo impulsivo e analizzate i contenuti della mail alla ricerca di indizi di una truffa; ricordate però che i tentativi di Phishing diventano sempre più sofisticati e quindi l’assenza di indizi chiari potrebbe non essere sufficiente.
  • Contattate i call center degli operatori, utilizzando i numeri verdi o gli indirizzi email per verificare la validità della richiesta.
  • Se la situazione vi appare credibile, evitate comunque di usare i link presenti nella mail, ma accedete direttamente alle vostre aree riservate (come in questo caso l’area MyEnel) o alle vostre APP.

Articoli correlati