Home News

Continuano gli attacchi di phishing, questa volta usando Spotify

Un nuovo caso di phishing mondiale è stato scoperto dalla cybersicurezza. Questa volta i truffatori si spacciavano per la piattaforma musicale Spotify e chiedevano dati sensibili per "confermare account"

Con lo sviluppo e l’enorme espansione dell’utilizzo di Internet, aumentano anche le truffe da parte dei malintenzionati che cercano di impossessarsi di dati sensibili delle carte di credito online, per poi svuotarle.

Una delle truffe più utilizzate su Internet è il metodo del phishing, ovvero, fingendosi una grande azienda, inviare sms o e-mail con allegato un link da premere che poi porterà al malcapitato a scrivere le proprie informazioni personali che verranno utilizzate poi contro di lui. Un esempio abbastanza recente di phishing è quello dell’SMS del presunto Amazon.

 

Il tentativo di phishing con Spotify

Gli esperti della cybersicurezza di App River, hanno scoperto e smascherato una grossa campagna di phishing in atto, utilizzando il logo ufficiale e spacciandosi per Spotify. I truffatori inviavano email alle caselle di posta di diversi utenti iscritti al servizio musicale, chiedendo di aprire un link dove dover inserire i propri dati per confermare l’account. Ovviamente, i dati che si inseriscono serviranno a tutto tranne per ciò che è stato scritto. Infatti i criminali avranno i vostri dati più importanti e potranno usarli come meglio credono.

E’ una forma di truffa banale ma molto spesso efficace, visto la difficoltà di alcuni di distinguere una comunicazione ufficiale da una falsa. I consigli migliori per cautelarsi da questi tentativi sono:

  • controllare bene l’email e il logo con cui ci inviano il messaggio, dovrebbero presentare un dominio diverso dal normale
  • se c’è allegato un link dove dover mettere i propri dati, meglio contattare prima l’azienda per quale ci scrivono tramite i canali ufficiali e chiedere se è una loro iniziativa o no.
  • Se capiamo che è un caso di truffa, è conveniente bloccare e segnalare l’email, e magari denunciare il tutto su Internet, per informare tutti, e poi alla Polizia Postale.