Una nuova truffa di phishing sta colpendo il web. Mascherata come aggiornamento del sistema, nasconde in realtà un pericolo grande
Soprattutto negli ultimi mesi, le truffe e i tentativi di phishing si sono moltiplicati a vista d’occhio e stanno mettendo a repentaglio la sicurezza di sempre più utenti del web. Sono in maniera particolare i più ignari ad essere presi di mira, con avvisi ed email che parlano di aggiornamenti, inserimento di dati e chi più ne ha più ne metta. Il tutto cliccando ad un link preciso, che fa scattare la truffa.
In questo senso, l’ultima trovata dei cybercriminali ha preso di mira il noto software per la firma digitale Dike. InfoCert sta inviando in questi giorni una mail ai propri utenti, per raccomandare massima attenzione contro un tentativo di phishing che sta prendendo piede.
POTREBBE INTERESSARTI ANCHE >>> Accordo tra i potenti contro Amazon, Facebook e altri giganti del Web: via alla tassazione delle multinazionali
Truffa di phishing legata a Dike, l’allarme di InfoCert
Gli utenti che sono soliti utilizzare il software per la firma digitale Dike, stanno ricevendo in questi giorni una mail che riporta in oggetto “Aggiornamento critico Dike“. Un vero e proprio allarme, che indica la necessità di installare un update per risolvere alcuni problemi di sicurezza. Si tratta in realtà di una truffa di phishing, che spinge gli utenti ignari a cliccare e a far scattare il piano architettato dai cybercriminali. A lanciare l’allarme InfoCert, che a sua volta sta mandando mail di avviso per evitare di cascare nella trappola.
FORSE TI INTERESSA ANCHE >>> Anche gli smartphone soffrono il caldo: attenzione a questo messaggio di allarme
“All’interno del PDF in allegato, c’è un link che rimanda al download di un file di installazione. Se avviato, quest’ultimo installa a sua volta un software di controllo remoto sul device. In questo modo, viene dato agli attaccanti l’accesso completo alla macchina della vittima” si legge all’interno del messaggio di avviso. La stessa InfoCert ha poi ricordato quali punti bisogna tenere in considerazione per distinguere avvisi reali da tentativi di truffa. Il mittente è la prima cosa, ma anche gli errori di punteggiatura, l’assenza o la falsa sede legale, il tono di urgenza e minaccia e soprattutto i link da cliccare.