La campagna di phishing che sfrutta i funerali della regina Elisabetta

Nella giornata in cui il mondo ha gli occhi puntati sulla cattedrale di Westminster per i funerali della regina Elisabetta, è bene far presente che in rete – già da qualche giorno – si può finire preda di una truffa veicolata tramite un link malevolo che sfrutta proprio questo evento epocale. Il phishing funerali regina Elisabetta dimostra come gli hacker sfruttino anche l’attualità per colpire, considerato che alla questione si sono interessate moltissime persone in più paesi nel mondo. La trappola in cui si rischia di cadere? Rispondere all’invito a partecipare a una bacheca virtuale in onore della sovrana da poco deceduta.

LEGGI ANCHE >>> Nonostante la morte della regina, la storia di Peppa Pig e FdI è troppo grossa per non essere evidenziata dal Guardian

Phishing funerali regina Elisabetta: come riconoscerlo

«Qualunque evento in grado di catalizzare l’attenzione dei media come la morte della Regina Elisabetta II, rappresenta un’opportunità per il crimine informatico, e più in generale per qualunque categoria di attaccanti»: queste le parole dell’analista di cybersecurity Pierluigi Paganini, riportate da Cybersecurity 360. La campagna di phishing è stata individuata dai ricercatori di Proofpoint (società americana di sicurezza aziendale), che l’hanno inquadrata come una truffa il cui obiettivo è quello di rubare le credenziali Microsoft attraverso il malspam che sfrutta i funerali di queen Elizabeth.

In cosa consiste, all’atto pratico, la truffa e a cosa è bene stare attenti se ci si imbatte? I cybercriminali agiscono diffondendo una serie di messaggi che sembrano provenire da Microsoft in cui i destinatari vengono invitati ad aderire a una bacheca virtuale per esprimere cordoglio nei confronti della regina. Cliccando su un link – e cadendo in pieno nella trappola – si invierebbe un messaggio destinato alla famiglia reale inserendo prima le proprie credenziali. Cosa succede realmente? Quelle credenziali vengono rubate.

Come è stata creata la campagna e come proteggersi

Secondo gli esperti che l’hanno analizzata, la campagna è stata creata sfruttando il kit di phishing EvilProxy – scoperto di recente – che aggira anche l’autenticazione a due fattori (che, in teoria, è il sistema che maggiormente dovrebbe proteggere un profilo). Lo scorso martedì il National Cyber Security Center del Regno Unito ha informato dell’aumento del rischio di campagne di questo tipo legate alla morte della sovrana («I criminali informatici spesso giocano sulle emozioni per far cliccare e possono anche fare riferimento a eventi attuali di alto profilo»). Come proteggersi? In linea generale, una mail di phishing può essere facilmente individuabile prestando attenzione al senso di urgenza dei toni o, ancora, a una grammatica non propriamente corretta. Se a questo si aggiunge la presenza di un link che, secondo un invito esplicito, andrebbe cliccato, gli ingredienti ci sono tutti.

(Immagine copertina: foto IPP/imagostock)