Una nuova truffa e-mail che sfrutta il nome delle compagnie aeree per rubare dati e denaro alle vittime è stata scoperta dai ricercatori di Kaspersky. Si tratta di una campagna phishing particolarmente insidiosa in grado di mettere in difficoltà anche l’utente più esperto. Infatti, queste comunicazioni fraudolente sono curate graficamente e utilizzano anche i loghi ufficiali per confondere il destinatario.
Al momento, le compagnie aeree più sfruttate in questo raggiro criminale sono: Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways. Il modus operandi è differente, ma l’obiettivo dei cybercriminali è lo stesso. Che si tratti di aziende o utenti privati, Kaspersky ha spiegato che lo scopo di questi attacchi è sottrarre dati e denaro. I criminali voglio praticamente tutto.
Anna Lazaricheva, Senior Spam Analyst di Kaspersky, ha spiegato: “I cybercriminali stanno imitando in modo sempre più convincente le comunicazioni commerciali legittime“. Questo non stupisce visto che oggigiorno attraverso tool di intelligenza artificiale è molto facile ed economico realizzare email di phishing molto credibili.
In merito al livello di pericolo di questa truffa che usa il nome delle compagnie aeree la Lazaricheva ha anche precisato: “Poiché i documenti utilizzati in questa truffa non contengono malware, ma sono semplicemente falsificati, riescono con facilità a superare i controlli di sicurezza di base e ad apparire credibili agli occhi di utenti meno esperti“.
Come proteggerti dalla truffa che sfrutta il nome delle compagnie aeree
Gli esperti di Kaspersky, sulla base della nuova truffa che usa il nome delle compagnie aeree per rubare dati e denaro, hanno redatto un piccolo vademecum di consigli per proteggersi da questa campagna di phishing. A questo si aggiungono anche le buone abitudini online che fanno il 50%.
- Verifica sempre il mittente della email controllando il dominio e i dettagli di contatto.
- Diffida delle richieste di deposito, ovvero di pagamenti anticipati.
- Controlla attentamente i documenti verificando eventuali incongruenze di loghi, linguaggio o formattazione.
- Informati regolarmente sulle nuove tecniche di truffa.
- Aggiorna regolarmente sistema operativo e app installate.