Da alcune segnalazioni stanno proseguendo le campagne di phishing attraverso un’e-mail dal titolo “Abbiamo ricevuto una tua richiesta di rimozione dal nostro elenco Adulti”, con tanto di indicazione di un codice cliente e due link: uno per accedere al messaggio, l’altro per confermare la disiscrizione. Inoltre, è presente anche la formula in calce: “Questo messaggio verrà contrassegnato come spam. Vuoi anche smettere di ricevere messaggi simili? Sarai portato a questo collegamento per annullare l’iscrizione”.
Ovviamente, è un tentativo di frode che fa leva sulla curiosità (di approfondire e meglio comprendere in quale elenco si sia stati collocati e soprattutto da chi) e sul senso di urgenza (di ultimare la disiscrizione da un elenco potenzialmente “imbarazzante”). Anche qui, però, possono essere facilmente applicabili i consigli che abbiamo fornito per difendersi dal phishing. Vediamo quali test è possibile eseguire e come.
Test di contesto. Così come la richiesta di disiscrizione ci viene comunicata, a maggior ragione avrebbe dovuto esserlo la richiesta di iscrizione del nostro indirizzo e-mail. Pertanto, è piuttosto anomalo essere destinatari di tale comunicazione dato che non c’è stato alcun precedente circa la nostra iscrizione all’elenco “adulti”.
Test di genuinità. Controllando il mittente, l’indirizzo può addirittura coincidere con il nostro, ma si tratta di un header falsificato. L’e-mail spoofing è un particolare tipo di attacco informatico che infatti consente di modificare l’indirizzo mittente, ma è possibile verificare facilmente che il vero mittente non coincide con quello visualizzato nel client di posta elettronica.
Test di contenuto. La leva sul senso di disagio che può indurre il proprio inserimento in un elenco “Adulti” è già di per sé un campanello d’allarme, così come il giocare sull’indotta curiosità a tale riguardo per comprendere meglio la provenienza della richiesta di disiscrizione.
Test di forma. La richiesta si limita ad informare circa un generico elenco “Adulti” e un codice cliente per ricevere messaggi, senza alcun tipo di riferimento ad alcun sito o servizio, e il disclaimer finale che avvisa circa la possibile collocazione del messaggio in spam, sono anomalie ed indizi già sufficienti per lasciare la comunicazione in spam e cancellarla.
All’esito dei test applicabili (dato che non sono richieste informazioni ma è indotta un’azione per aprire uno dei link presentati), dunque, la comunicazione rientra in un tentativo di phishing che è possibile riconoscere con semplicità e metodo.
Il guadagno di queste campagne “massive” per i cybercriminali è rappresentato principalmente dal furto di informazioni (credenziali o altri dati personali) o l’infezione dei nostri dispositivi, e giocano sui grandi numeri di destinatari puntando sulla poca consapevolezza diffusa che spesso lascia le vittime indifese.
