Le e-mail contengono per lo più false proposte commerciali che invitano i destinatari a partecipare ad un’offerta per prendere parte al più grande evento calcistico del mondo. Questa tattica è nuova nel mondo delle frodi legate allo sport ma la sua efficacia potrebbe essere dettata dal fatto che la Coppa del Mondo è un evento storico che ha un grande impatto economico sui paesi ospitanti e sui fornitori coinvolti.

Altre email, invece, comunicano ad utenti di vari paesi di essere stati selezionati per partecipare a un giveaway esclusivo o per ricevere del denaro di un fondo creato per la Coppa del Mondo. In entrambi i casi, molto probabilmente, ai destinatari viene chiesto di pagare una piccola commissione per partecipare all’asta o al giveaway, senza però ricevere mai nulla in cambio. In alcuni dei casi osservati, agli utenti è stato offerto di compilare un modulo.

Alcune delle e-mail di spam rilevate contengono anche allegati dannosi. In altre occasioni la frode passa tramite documenti dannosi scaricati da internet. Kaspersky ha rilevato un totale di 625 tentativi di infettare gli utenti con file che avevamo come titolo “Coppa del Mondo del 2021”. La maggior parte (97%) degli attacchi è stata effettuata utilizzando finti documenti Word che contenevano informazioni false e che il più delle volte invitavano gli utenti a condividere i loro dati personali. Altre minacce includevano AdWare, un malware che comporta la visualizzazione di pubblicità invasiva, Trojan password stealers, che sono in grado di raccogliere informazioni di accesso a diversi dispositivi e Trojan – programmi che possono svolgere vari compiti su un dispositivo infetto da remoto.

“L’eccitazione che si crea in occasione di grandi eventi come questo, soprattutto quelli che si svolgono offline, viene sfruttata regolarmente dai truffatori per raccogliere informazioni personali e denaro dagli utenti. Stiamo osservando un nuovo trend che vede i truffatori cercare di trarre profitto dagli eventi molto tempo prima rispetto alla data di inizio della gara; e la Coppa del Mondo è un esempio di questa nuova tendenza. Manca più di un anno al calcio d’inizio del campionato in Qatar, eppure, i criminali informatici stanno già approfittando di questo argomento con nuove tattiche prendendo di mira soprattutto le imprese. Prevediamo che, man mano che ci si avvicini all’evento, rileveremo molti più schemi progettati per sfruttare il campionato del mondo. Incoraggiamo, quindi, gli utenti a prestare attenzione quando ricevono offerte che sembrano troppo belle per essere vere e a controllare attentamente la validità dei messaggi che ricevono”, ha commentato Tatyana Shcherbakova, security expert di Kaspersky.

Per evitare di cadere vittima di una truffa, Kaspersky consiglia agli utenti di:

• Controllare l’indirizzo del mittente. La maggior parte dello spam proviene da indirizzi email che non hanno senso o che appaiono incomprensibili – per esempio, amazondeals@tX94002222aitx2.com o simili. Passando il mouse sul nome del mittente, che potrebbe essere scritto in modo strano, è possibile vedere l’indirizzo email completo. Quando non si è sicuri che un indirizzo email sia legittimo, si può controllare inserendolo nel motore di ricerca.

• Prestare attenzione alle informazioni che vengono richieste. Le aziende legittime non contatteranno mai un utente tramite e-mail per chiedere informazioni personali come dettagli bancari, della carta di credito o il numero di previdenza sociale. In generale, i messaggi non richiesti che invitano a “verificare i dettagli dell’account” o “aggiornare le informazioni dell’account” dovrebbero essere trattati con cautela.

• Diffidare dei messaggi che creano un senso di urgenza. Spesso vengono utilizzati dagli spammer per mettere pressione. Ad esempio, per spingere l’utente ad agire i cybercriminali utilizzano parole come “urgente” o “azione immediata richiesta”.

• Il controllo grammaticale e ortografico è un modo efficace per identificare un truffatore. I refusi e la cattiva grammatica sono bandiere rosse. Così come lo sono le frasi strane o la sintassi insolita, che potrebbero essere il risultato di un’email tradotta più volte da un traduttore.

Per evitare di cadere vittima di email di spam o phishing, Kaspersky raccomanda alle aziende di:

Informazioni su Kaspersky

Seguici su:

Contatto di redazione:COPYRIGHT LASICILIA.IT © RIPRODUZIONE RISERVATA