Continuano le campagne di phishing basate sulla minaccia e sull’estorsione di denaro per evitare la diffusione di un “video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato”.
Come ho già sottolineato in altri post analoghi, viene usata una tecnica di social engineering come la minaccia, per spaventare l’utente più sprovveduto ed invogliarlo a pagare una cifra che varia dai 200 ai 2000€ in Bitcoin.
A quanto pare da una veloce indagine sul portafoglio bitcoin indicato nella e-mail che ho ricevuto, già 6 persone sono cadute nella truffa, a conferma che tali tipi di attacchi riscuotono ancora un certo successo.
Ricordo ancora una volta che “ti ho inviato una mail dal tuo account” non ha alcuna autorevolezza, poiché il protocollo di posta elettronica da la possibilità di inviare mail con indirizzo del mittente contraffatto.
Molti provider di posta elettronica già individuano e segnalano il rischio di phishing di questo tipo di messaggi, mitigandone notevolmente l’impatto. Tuttavia, soprattutto per provider piccoli o addirittura autogestiti, i filtri potrebbero non essere così efficaci: è quindi necessario educare gli utenti a non cadere nella trappola ed ignorare il messaggio.