IL BLOG DI
MISTER CREDIT
Sono state scoperte pericolose falle di sicurezza nell’App Mail di Apple e nel sistema di comunicazione video Zoom che può essere sfruttato dagli hacker per veicolare malware. Attenti alle nuove cybertruffe su Amazon e supermercati
L’Italia continua a essere uno dei Paesi più colpiti dalle truffe dei cyber criminali. Secondo i dati contenuti nel nuovo report annuale di Trend Micro, “The Sprawling Reach of Complex Threats”, il nostro Paese è quarto al mondo per spam ricevuto, al settimo posto per attacchi malware subiti e al secondo posto in Europa per quelli ransomware: 17.120.526 le minacce malware individuate e 851.725 i siti malevoli ospitati in Italia bloccati nel corso del 2019.
Numeri elevatissimi che confermano la crescita costante e la pericolosità del fenomeno. I malintenzionati, come ben sappiamo, escogitano sempre nuovi stratagemmi per entrare in possesso dei dati sensibili di privati e aziende e commettere frodi creditizie.
Come difendersi? Innanzitutto con la conoscenza tempestiva delle nuove minacce. Ecco una rassegna delle cyber truffe segnalate nelle ultime settimane.
La società di sicurezza informatica ZecOps ha scoperto una grave falla di sicurezza che riguarda i cellulari e i tablet di Apple. La vulnerabilità, presente già dal 2012, è stata trovata nel client di posta elettronica predefinito di Apple iOS, Posta, e permetterebbe a un utente malintenzionato di rubare dall’esterno i dati contenuti nel dispositivo. Apple è al lavoro su una patch che sarà rilasciata con il prossimo aggiornamento. Per evitare questo tipo di rischi il consiglio è di mantenere sempre aggiornati il sistema operativo e i software di tutti i dispositivi.
La notorietà di Zoom, piattaforma di videoconferenza diventata popolare nelle settimane di “lockdown”, è sfruttata dai criminali informatici per diffondere malware – in grado di rubare dati personali e denaro – attraverso versioni “infette” dell’applicazione. Per evitare qualunque rischio, non installiamo Zoom o qualsiasi altra applicazione cliccando su link non verificati, ma solo dal sito ufficiale, dal Play Store o dall’App Store.
“Il tuo account è stato bloccato!”. È il messaggio contenuto in una falsa email con il logo contraffatto di Amazon che sta circolando in questi giorni e che invita a cliccare su un link per ottenerne lo sblocco. Si tratta di un tentativo di phishing, un’esca per sottrarre i nostri dati personali e finanziari. Per proteggerci da questo tipo di truffe, non clicchiamo mai su link di dubbia provenienza e verifichiamo sempre con la massima attenzione l’autenticità dei siti internet o delle app prima di inserire i nostri dati.
Come abbiamo già visto in un altro articolo, i cyber criminali stanno utilizzando la pandemia di COVID-19 per commettere frodi. Tra le più virali in rete in queste ultime settimane è la truffa dei falsi buoni spesa dei supermercati. Con messaggi come “Il supermercato XYZ ha annunciato che regalerà un coupon gratuito di 500 € durante lo stato di emergenza…”, diffusi soprattutto su WhatsApp e sui social network, utilizzando i loghi contraffatti di note catene di supermercati i truffatori invitano i consumatori a cliccare su falsi siti internet dove inserire i propri dati personali per ricevere i fantomatici voucher. Come difendersi? Usiamo sempre il buon senso, diffidiamo di regali e offerte troppo strabilianti per essere reali e non clicchiamo mai su link di cui non siamo sicuri al 100%.
Per approfondire l’argomento cyber sicurezza, possiamo consultare l’alfabeto della sicurezza, con le 21 cose da sapere per tutelarci da truffe, frodi online e furti d’identità.
Infine, per una sicurezza completa, possiamo rivolgerci a servizi come Sicurnet, per controllare la circolazione dei nostri dati personali e finanziari sul web, o come Identikit, che ci avvisa ogni volta che una linea di credito viene aperta a nostro nome.
Cerca
Fai la tua ricerca sul sito