Ciao e ben ritrovato sul Laboratorio del Dr. Heisenberg! In questo nuovo articolo vorrei andare a vedere quali potrebbero essere le possibili truffe online che andranno in voga nel periodo “Natalizio” per questo 2023.
Questo articolo avrà lo scopo di fare prevenzione per tutti quegli utenti che potrebbero cascare in qualche trappola ideata da persone esperte. In particolare ci riferiamo ad attacchi di phishing illegali.
Bonus tredicesima falso?
Con una semplice scusa, si invia un’email dell’INPS ai pensionati, fingendo che l’INPS ha erogato il bonus con una settimana d’anticipo. In realtà si rimanda ad un portale con un login falso che chiede le credenziali o i dati della carta, allo scopo di essere rubate.
Fate particolare attenzione a questo tipo di truffa perchè sarà molto gettonata in questo periodo da persone esperte nel settore.
CVE-2021-34473 (Proxyshell, email database leaking, Microsoft Exchange) + Phishing
Viene ripetuta la strategia indicata precedentemente, con un altro livello di difficoltà. Dato che la tredicesima può essere inviata anche dal datore di lavoro, andiamo a cercare una compagnia che è vulnerabile a “Proxyshell” per ottenere tutti gli indirizzi e-mail dei dipendenti, compreso quello del titolare.
Con queste informazioni, si va ad assumere l’identità del titolare che eroga una tredicesima falsa ai dipendenti. Nell’e-mail d’erogazione però, invece del login falso, inviterò gli utenti a scaricare ed eseguire malware tramite il social engineering; (intendo ricordare che l’effetto di leakare il database del server Outlook, è solamente la fase iniziale di Proxyshell).
Con ulteriori sconfigurazioni, come execution policy troppo permissive, e l’assenza di un EDR, quest’attacco può spingersi oltre, arrivando ad eseguire codice nel contesto di “NT AUTHORITY\SYSTEM”, ottenendo il pieno controllo sul vostro sistema operativo.
Regalare abbonamento Netflix, Spotify ecc. Fittizi
Con questa tecnica, si invita semplicemente l’user a navigare e inserire le credenziali o dati di accesso Postepay su un portale di Netflix, Spotify ecc, gestito dallo scammer (truffatore).
Sconti falsi su varie tipologie di Prodotto
Altra strategia che farà uso di pubblicità fittizie e ingannevoli sotto forma di e-mail provenienti da siti web sicuri e affidabili come: Ebay, Amazon e altri.
Conclusioni
Questo articolo ha l’unico scopo di prevenire i possibili attacchi sferrati dai truffatori durante il periodo Natalizio in quanto si è più vulnerabili o più propensi ad effettuare acquisti online.
Questa guida è puramente a scopo informativo e cerca di aiutare l’utente finale a proteggersi. Quindi mi raccomando evitate di cliccare o rispondere ad indirizzi o mail sconosciute. Proteggete sempre per primi i vostri dati personali.
Ricorda, in caso di dubbi o domande, non esitare a contattarci su Telegram: CONTATTO TELEGRAM.
