Phishing, i criminali informatici si attrezzano ideando nuove e più subdoli frodi. L’analisi delle stesse, compiute tramite l’invio di messaggi malevoli, ha evidenziato una nuova tipologia di phishing in grado di realizzare attacchi più efficaci, capaci di aggirare la procedura di autenticazione anche nei casi dove era stata abilitata quella a più fattori. Anche il criminale meno esperto può avvalersi di phishing kit già predisposti: strumenti studiati ad hoc reperibili facilmente in rete per creare falsi siti, catturare numeri e dati di carte di credito, ottenere i cookie di sessione della vittima.
Il consiglio
La doppia autenticazione protegge dalla maggioranza degli attacchi è quindi buona prassi attivarla sempre per ridurre al minimo i rischi legati all’utilizzo dei sistemi informatici. A questi strumenti è necessario aggiungere un’attenta verifica della url del sito web condiviso nell’allegato della e-mail ricevuta.
