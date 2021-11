(Milano, 3 novembre 2021) - Milano, 3 novembre 2021 - Gli eventi sportivi, proprio come tutte le grandi occasioni, hanno sempre rappresentato un’ottima esca per le frodi informatiche. Di solito le campagne di phishing, così come varie attività di spam, vengono avviate nel momento in cui la data dell'evento è più vicina o addirittura durante l’evento. Esistono però delle eccezioni, come ad esempio la Coppa del Mondo. Infatti, nonostante l’inizio sia previsto per novembre 2022, la competizione è già oggetto di interesse da parte dei criminali informatici che la stanno sfruttando come esca per colpire sia i tifosi di calcio che le imprese. Dal 15 agosto al 15 ottobre 2021, Kaspersky ha rilevato 11.000 email fraudolente che hanno utilizzato la Coppa del Mondo come esca.

Le e-mail contengono per lo più false proposte commerciali che invitano i destinatari a partecipare ad un'offerta per prendere parte al più grande evento calcistico del mondo. Questa tattica è nuova nel mondo delle frodi legate allo sport ma la sua efficacia potrebbe essere dettata dal fatto che la Coppa del Mondo è un evento storico che ha un grande impatto economico sui paesi ospitanti e sui fornitori coinvolti.

Altre email, invece, comunicano ad utenti di vari paesi di essere stati selezionati per partecipare a un giveaway esclusivo o per ricevere del denaro di un fondo creato per la Coppa del Mondo. In entrambi i casi, molto probabilmente, ai destinatari viene chiesto di pagare una piccola commissione per partecipare all'asta o al giveaway, senza però ricevere mai nulla in cambio. In alcuni dei casi osservati, agli utenti è stato offerto di compilare un modulo.

Alcune delle e-mail di spam rilevate contengono anche allegati dannosi. In altre occasioni la frode passa tramite documenti dannosi scaricati da internet. Kaspersky ha rilevato un totale di 625 tentativi di infettare gli utenti con file che avevamo come titolo “Coppa del Mondo del 2021”. La maggior parte (97%) degli attacchi è stata effettuata utilizzando finti documenti Word che contenevano informazioni false e che il più delle volte invitavano gli utenti a condividere i loro dati personali. Altre minacce includevano AdWare, un malware che comporta la visualizzazione di pubblicità invasiva, Trojan password stealers, che sono in grado di raccogliere informazioni di accesso a diversi dispositivi e Trojan - programmi che possono svolgere vari compiti su un dispositivo infetto da remoto.

"L'eccitazione che si crea in occasione di grandi eventi come questo, soprattutto quelli che si svolgono offline, viene sfruttata regolarmente dai truffatori per raccogliere informazioni personali e denaro dagli utenti. Stiamo osservando un nuovo trend che vede i truffatori cercare di trarre profitto dagli eventi molto tempo prima rispetto alla data di inizio della gara; e la Coppa del Mondo è un esempio di questa nuova tendenza. Manca più di un anno al calcio d'inizio del campionato in Qatar, eppure, i criminali informatici stanno già approfittando di questo argomento con nuove tattiche prendendo di mira soprattutto le imprese. Prevediamo che, man mano che ci si avvicini all'evento, rileveremo molti più schemi progettati per sfruttare il campionato del mondo. Incoraggiamo, quindi, gli utenti a prestare attenzione quando ricevono offerte che sembrano troppo belle per essere vere e a controllare attentamente la validità dei messaggi che ricevono", ha commentato Tatyana Shcherbakova, security expert di Kaspersky.

Per evitare di cadere vittima di una truffa, Kaspersky consiglia agli utenti di:

• Controllare l'indirizzo del mittente. La maggior parte dello spam proviene da indirizzi email che non hanno senso o che appaiono incomprensibili - per esempio, amazondeals@tX94002222aitx2.com o simili. Passando il mouse sul nome del mittente, che potrebbe essere scritto in modo strano, è possibile vedere l'indirizzo email completo. Quando non si è sicuri che un indirizzo email sia legittimo, si può controllare inserendolo nel motore di ricerca.

• Prestare attenzione alle informazioni che vengono richieste. Le aziende legittime non contatteranno mai un utente tramite e-mail per chiedere informazioni personali come dettagli bancari, della carta di credito o il numero di previdenza sociale. In generale, i messaggi non richiesti che invitano a "verificare i dettagli dell'account" o "aggiornare le informazioni dell’account" dovrebbero essere trattati con cautela.

• Diffidare dei messaggi che creano un senso di urgenza. Spesso vengono utilizzati dagli spammer per mettere pressione. Ad esempio, per spingere l’utente ad agire i cybercriminali utilizzano parole come "urgente" o "azione immediata richiesta".

• Il controllo grammaticale e ortografico è un modo efficace per identificare un truffatore. I refusi e la cattiva grammatica sono bandiere rosse. Così come lo sono le frasi strane o la sintassi insolita, che potrebbero essere il risultato di un'email tradotta più volte da un traduttore.

• Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, che identifica gli allegati dannosi e blocca i siti di phishing

Per evitare di cadere vittima di email di spam o phishing, Kaspersky raccomanda alle aziende di:

• Offrire ai dipendenti una formazione di base sulla cybersecurity hygiene con la simulazione di attacchi di phishing per fare in modo che imparino a riconoscere una mail legittima da una malevola.

• Utilizzare una soluzione di protezione per endpoint e server di posta con capacità anti-phishing, come Kaspersky Endpoint Security for Business, per ridurre la possibilità di infezione attraverso e-mail di phishing.

• Nel caso in cui venga utilizzato il servizio cloud Microsoft 365 è necessario proteggerlo. Kaspersky Security for Microsoft Office 365 ha una funzione anti-spam e anti-phishing dedicata, oltre alla protezione per le app SharePoint, Teams e OneDrive per comunicazioni aziendali sicure.

