skip to main | skip to sidebar
12 commenti

Mail-truffa fingono di provenire da Facebook e WhatsApp: regole generali di difesa

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/01/22 15:20.

L’allerta diramato a proposito delle finte mail della Polizia Federale svizzera è una buona occasione per ripassare le regole di difesa principali contro questi attacchi molto diffusi, visto che oltretutto è stata segnalata un’ondata internazionale di spam rivolto agli utenti di Facebook e WhatsApp.

Non sono attacchi personali e i truffatori non sanno niente di voi. Sanno soltanto il vostro indirizzo di e-mail, ma non sanno se avete o no WhatsApp o Facebook: vanno a caso. Molte vittime si fidano del messaggio-truffa perché hanno l’impressione che sia rivolto personalmente a loro e pensano che solo i legittimi gestori di questi servizi possano sapere chi è utente e chi no.

ll mittente è quasi sempre un indirizzo che non c’entra nulla con quello legittimo del servizio citato dal messaggio. Per esempio, vedere un messaggio che dice di provenire dal servizio clienti di Whatsapp ma ha come mittente un indirizzo di Yahoo è un chiaro segno truffaldino. Tuttavia alcuni truffatori falsificano bene anche il mittente, per cui un indirizzo anomalo è sicuramente un sintomo d’inganno, mentre un indirizzo autentico non è garanzia di nulla.

Se vedete che da qualche parte nel titolo del messaggio c’è una sequenza di caratteri senza senso, è una trappola. Si tratta solitamente di codici usati dai truffatori per gestire l’ondata di messaggi che inviano.

Non cliccate sui link presenti nei messaggi inattesi che sembrano provenire dal servizio clienti di nessuna azienda. Spesso questi messaggi contengono link che portano a siti-trappola, dove risiede il malware o c’è una pagina che sembra quella legittima nella quale si immette la propria password per accedere a un servizio ma è in realtà una copia gestita dai truffatori. Se non siete stati voi a chiedere di ricevere una mail dal servizio clienti, per esempio perché avete richiesto un recupero password, cestinate tutto.

Non aprite nessun allegato a messaggi di questo tipo. Il malware di solito si annida lì. Se cestinate il messaggio senza aprire il suo allegato o cliccare sui suoi link non dovreste correre pericoli.

Usate applicazioni e sistemi operativi aggiornati e procuratevi un antivirus aggiornato.

– Prevenire è molto più facile che curare. L’attacco che sta bersagliando gli utenti di Facebook, per esempio, convince la vittima ad aprire un allegato. Questo allegato è malware che, spiega Microsoft, scrive nel Registro di Windows in modo da riavviarsi automaticamente ogni volta che viene riacceso il computer, blocca l’accesso ai siti dei produttori di antivirus, così il computer non può scaricare gli aggiornamenti che rivelerebbero l’infezione, e inibisce le notifiche del Centro Sicurezza di Windows. Fatto questo, si mette a rubare dati dal computer infettato.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (12)
Magistrale riassunto anti-truffa, sarebbe da appendere nelle bacheche!
L'ultima parte di allegati e infezione del registro di windows si può prevenire anche NON usando windows, ma questa è un altra storia.
In questo senso il filtro anti-spam di Gmail è miracoloso, mai nemmeno un singolo messaggio malevolo è riuscito a finire nella mia inbox.
e su Mac? questa eterna disputa: serve o non serve installare un antivirus?
dopo l'ultimo aggiornamento ho dovuto disintallare l'AV che avevo perchè bloccava ogni funzionalità di Safari.
Secondo me il consiglio di "non cliccare sui link nei messaggi che sembrano provenire dai servizi clienti" rischia di essere poco chiaro per un utente medio.

Nelle email di conferma attivazione account, o nelle email di recupero password, spesso ci sono link che è necessario seguire per confermare l'operazione. Non si dovrebbe cliccare neanche su quelli?
Si potrebbe dire magari non di farlo in caso di email non sollecitate, ma anche qui un utente medio potrebbe non aver chiara la distinzione tra un'email di conferma attivazione account arrivata 10 secondi dopo la registrazione, e un'email di phishing che richiede una "conferma della password" che arriva 2 giorni dopo una registrazione. Se scritta abbastanza bene e con una tempistica fortunata, potrebbe ritenere sollecitata anche quella.

Piuttosto, direi più precisamente di diffidare da un servizio clienti che chiede di rivelare la propria password, o di inserirla in una pagina linkata nell'email.
O, ancora più precisamente, di non inserire mai la propria password in posto diverso dalla pagina di login del servizio (questo includerebbe anche phishing tramite banner, o servizi truffa), alla quale si accede esclusivamente andando manualmente sull'url corretto e mai attraverso link.


Inoltre inviterei anche ad usare provider email seri, che rilevano meglio lo spam e controllano meglio i record spf per identificare mittenti falsificati.
Gianluigi,

serve o non serve installare un antivirus?

Certo che serve. Il malware esiste anche per Mac. Inoltre con un AV eviti di essere portatore sano (se per esempio ricevi una mail con allegato infetto per Windows e la inoltri a un utente Windows).

dopo l'ultimo aggiornamento ho dovuto disintallare l'AV che avevo perchè bloccava ogni funzionalità di Safari.

Che AV era?
Tukler,

saggia precisazione, l'ho aggiunta, grazie!
@rico
L'ultima parte si può prevenire AGGIORNANDO Windows visto che è un malware riconosciuto da essential dal 2013 (!!). Lo avresti saputo leggendo l'articolo linkato, ma questa è un'altra storia.
Ma che AV consiglia lei per mac. Io ho Mcafee (che per altro non è incluso nemmeno nelle statistiche di AV test per Mac) che si blocca dicendo che gli "scanner" (roba mai sentita) non funzionano!
@Gioachino: ecco, aggiorna essential e tutti i tuoi antivirus, io non ne ho bisogno.
Sai perchè? Ogni volta che qualcuno o qualcosa (allegato con script) vuole toccare un file di registro, il mio sistema mi chiede la password, da scrivere sulla tastiera.
Altro che "clic tasto destro" e "apri come amministratore!"
Sei l'amministratore? Scrivilo fisicamente ;-)
[quote]Usate applicazioni e sistemi operativi aggiornati[/quote]

Aggiungerei anche "usate applicazioni che usano il blocco dei contenuti remoti e soprattutto non disattivatelo".

Capita spesso che utenti poco avvezzi mi chiedano se si può togliere perché lo trovano fastidioso e sicuramente c'è anche chi lo fa o sceglie programmi che non ce l'hanno perché gli sembra che "i messaggi si vedono meglio".

Una volta mi arrivò una mail che si spacciava per le poste italiane fatta talmente male che redirigeva su una pagina ospitata dai siti free di Libero, con tanto di megabanner pubblicitario, che simulava la home di poste italiane..
@rico: sembra che tu non conosca molto bene il funzionamento di UAC. Anche in Windows per cambiare valori al registro di sistema bisogna concedere i diritti di amministratore (anche inserendo la password, è impostabile). Se l'utente lo fa, cliccando su si, inserendo la password, quello che vuoi, allora non fa differenza. Un altro concetto che mi sembra che tu non abbia chiaro è quello di "falla". Se il sistema ne ha è possibile modificare il registro SENZA chiedere conferma dell'utente e queste cose vengono sistemate dagli aggiornamenti di sicurezza. NB: ogni sistema ha falle, anche quello che usi tu, qualunque esso sia. Tienilo aggiornato!