BleepingComputer ha reso noto un nuovo pericolo di truffa attivo in questi giorni. Alcuni utenti infatti ricevono delle email in cui viene richiesto di confermare o annullare una presunta iscrizione ad una campagna di email marketing: facendo click su Annulla iscrizione, però, in realtà si consegna il proprio indirizzo di posta elettronica agli hacker, diventando di conseguenza bersagli di ulteriore spam
Nel corso dei mesi precedenti abbiamo menzionato molto spesso il termine phishing nelle varie notizie da noi riportate, una parola ormai entrata di diritto nel grande vocabolario dell’Internet di tutti i giorni. Sempre più utenti, fortunatamente, diventano consapevoli di quali pericoli si celano dietro a questa tecnica di truffa, che di solito sfrutta il nome di un importante brand, ente pubblico o personaggio famoso per far cadere in trappola le vittime e rubare dati sensibili. L’ultimo caso celebre è relativo al nome di Elon Musk, sfruttato suo malgrado per una campagna di truffa sul Bitcoin.
Di solito le campagne di truffa tramite la tecnica del phishing sono mirate a sottrarre direttamente dati bancari o di pagamento, attraverso diversi raggiri. Quello di cui parleremo in questa notizia, però, è qualcosa di leggermente diverso dalle classiche modalità di esecuzione della tentata truffa via email.
Leggi anche: Truffa del falso sondaggio Pfizer: rubate informazioni personali e denaro agli utenti
La truffa del pulsante “Annulla iscrizione”: uno spam potenzialmente illimitato?
Il sito BleepingComputer ha reso nota nei giorni scorsi una nuova campaga di truffa, le cui modalità richiamano molto da vicino le tecniche del phishing ma ad uno scopo diverso. Se il phishing, solitamente, è mirato a far cedere agli hacker dati sensibili o di carte di credito, in questo caso i cybercriminali vogliono inserire la mail della vittima in liste di spam ancora più ampie.
Ecco come viene messo in atto il raggiro. L’utente, vittima della tentata frode, riceve una mail generica in cui viene proposto un testo di questo tipo: “Si prega di confermare o annullare l’iscrizione. Conferma Iscriviti o annulla l’iscrizione, grazie!”. Qualsiasi sia il pulsante che si sceglie di premere, dunque Iscriviti o Annulla iscrizione, l’indirizzo email della vittima verrà comunque sfruttato dagli hacker per campagne di spam ancora più massicce.
Una sorta di phishing parallelo, dunque: alla vittima viene proposta una mail allettante, in apparenza affidabile e innocua dato che non richiede l’immissione di dati personali sensibili. Il problema, però, è che in compenso la propria casella di posta viene inondata di spam, un problema difficilmente risolvibile.
Non solo spam: altri pericoli dietro l’angolo
Sebbene l’obiettivo principale di questo nuovo raggiro sia l’invio di molto più spam alla casella di posta “bersaglio”, in realtà dietro l’angolo vi sono molti altri potenziali pericoli. Nel grande mare di spam ricevuto, infatti, potrebbero celarsi email di phishing ben più pericolose e gli utenti meno esperti potrebbero far fatica a riconoscerle dalla posta elettronica proveniente da fonti ufficiali.
Leggi anche: “Sono molto malata, puoi donare?” La truffa di Whatsapp sta facendo il giro d’Italia
Per tale motivo, invitiamo a ignorare del tutto email che invitano ad aprire link esterni, a compilare form su siti sospetti o che suggeriscono qualche avvenimento inaspettato, come fatture non pagate, spedizioni in giacenza per le quali è necessario pagare una fantomatica “tassa di sblocco” e così via.
