05.03.2024 - I tentativi di phishing rientrano tra i ciberincidenti notificati più di frequente all’UFCS. Per tale attività i criminali informatici applicano tecniche di social engineering concepite su misura per i relativi gruppi target. Attualmente ad esempio giocatori del popolare videogioco «Counter Strike 2» vengono invitati a partecipare a una finta votazione.
I giocatori del popolare videogioco «Counter Strike 2» (CS2) vengono contattati tramite i canali online da sedicenti giocatrici di CS2. Probabilmente non è un caso che si ricorra presumibilmente a donne come esca. Le giocatrici invitano le potenziali vittime a votare a favore dei loro team su un sito web. In realtà però si tratta di una pagina di phishing. Cliccando sul link che porta alla votazione si apre una nuova finestra che sembra appartenere alla piattaforma ufficiale Steam, ovvero la piattaforma di vendita del gioco, o almeno questo è quanto suggerisce il nome indicato nella barra degli indirizzi URL. A questo punto si viene invitati ad accedere con i propri dati di login di Steam (nome utente e password).
L’aspetto subdolo consiste nel fatto che non si tratta di una nuova finestra del browser, ma solo di una specie di finestra pop-up che, compresa la barra degli indirizzi, sembra proprio essere una finestra del browser. In realtà però la vittima si trova sulla pagina dei truffatori.
Dal punto di vista tecnico la finestra pop-up è un elemento del sito web di phishing in questione e non è una nuova finestra. Si tratta di un cosiddetto «elemento DIV», che grazie alle possibilità offerte da HTML ha le sembianze di una nuova finestra che copre il sito web e può addirittura essere spostata o chiusa come una finestra normale.
Se l’utente inserisce i dati di login, questi non vengono inviati al dominio «steamcommunity.com» come simulato, ma a un dominio controllato dai truffatori. Dato che nei profili dei gamer talvolta sono salvate skin molto preziose, per i truffatori si tratta di un’attività senz’altro redditizia. Le skin sono modifiche delle caratteristiche delle armi a disposizione di chi gioca. Le skin possono essere acquistate su market place online ed eventualmente possono essere molto redditizie; le rarità possono essere vendute anche per centinaia o addirittura migliaia di franchi.
Raccomandazioni
- Esaminate con attenzione inviti sospetti e non inserite dati su pagine a cui si giunge seguendo un link fornito da persone sconosciute.
- Se avete inserito una password su una pagina di phishing, modificatela immediatamente per tutti i servizi in cui la utilizzate.
- Se si tratta di una password che consente di accedere a una casella di posta elettronica, resettate anche tutte le password dei servizi che sono legati a tale account. Così facendo potete evitare che siano i truffatori a resettare le vostre password.
- Se doveste aver inserito dati di una carta di credito su una pagina di phishing, rivolgetevi immediatamente all’emittente per farla bloccare. Se sono state addebitate somme di denaro, l’UFCS raccomanda di sporgere denuncia presso la polizia del luogo.
- Attivate l’autenticazione a due fattori: utilizzare l’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza ai vostri account online e rende più difficili gli accessi non autorizzati anche se la password è finita nelle mani sbagliate. Numerosi provider di posta elettronica oggi offrono questa possibilità, proprio come la piattaforma Steam di cui si parla in questo articolo.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 05.03.2024
