Il phishing è una delle truffe digitali più efficaci, quindi i cybercriminali studiano sempre nuove tecniche per raggiungere lo scopo, ovvero rubare i dati personali degli utenti. Una delle più recenti prevede l’uso dei chatbot, i software progettati per simulare una conversazione con un essere umano. Per evitare di cadere in trappola è sempre consigliato l’uso di una soluzione di sicurezza. Tra le migliori c’è sicuramente Panda Dome Complete, attualmente disponibile con uno sconto del 50%.
Phishing: attenzione ai chatbot
Solitamente un attacco di phishing prevede l’invio di email con link a siti fasulli che hanno un aspetto simile quello di aziende note. I ricercatori di Trustwave hanno scoperto una nuova tecnica. L’utente riceve un messaggio di posta elettronica da DHL che segnala l’impossibilità di consegnare un pacco. Viene quindi chiesto di cliccare su un pulsante per leggere le istruzioni da seguire per risolvere il problema.
A questo punto si apre un documento PDF che contiene il link al sito di phishing. Se l’utente clicca sul link viene mostrata una pagina con un chatbot. Il software automatizzato spiega che la consegna non è stata effettuata perché l’etichetta è danneggiata. È necessario quindi fornire diversi dati, tra cui indirizzo di residenza e numero di telefono.
Successivamente viene mostrata un’altra pagina in cui l’utente deve inserire le credenziali dell’account DHL. Infine viene aperta la pagina del pagamento in cui inserire i dati della carta di credito per addebitare le spese di spedizione. I cybercriminali inviano anche un codice OTP al numero di telefono dell’utente.
È necessario prestare molta attenzione a questo tipo di truffe, ad esempio verificando l’indirizzo del sito. È consigliata l’installazione di un antivirus che rileva e blocca le email di phishing, come Panda Dome Complete.
Ti potrebbe interessare
19 mag 2022