Phishing, gli ultimi aggiornamenti della Polizia Postale

L’analisi delle frodi compiute tramite l’invio di messaggi malevoli ha evidenziato una nuova tipologia di phishing in grado di realizzare attacchi più efficaci, capaci di aggirare la procedura di autenticazione anche nei casi dove era stata abilitata quella a più fattori.

Lo sottolinea la Polizia Postale, che spiega come anche il criminale meno esperto possa avvalersi di phishing kit già predisposti: strumenti studiati ad hoc reperibili facilmente in rete per creare falsi siti, catturare numeri e dati di carte di credito, ottenere i cookie di sessione della vittima. 

Il consiglio: la doppia autenticazione protegge dalla maggioranza degli attacchi è quindi buona prassi attivarla sempre per ridurre al minimo i rischi legati all’utilizzo dei sistemi informatici. A questi strumenti è necessario aggiungere un’attenta verifica della url del sito web condiviso nell’allegato della e-mail ricevuta.