GData, leader mondiale della sicurezza, ha pubblicato ieri un comunicato in cui riferisce di un nuovo tentativo di phishing attraverso la distribuzione di spam.
L'azienda parla di milioni di e-mail che annunciano un presunto premio in danaro di un milione di euro legato all'iniziativa "Google Funds 2009". Nella lettera si invitano i destinatari a compilare un form entro il 2 dicembre prossimo, inserendo dati personali, tra cui credenziali per l'accesso a conti correnti, giustificati dalla necessità di Google di trasferire, sul conto del destinatario, l'importo della vincita.
La credibilità del messaggio è affidata alla firma di un presunto reverendo Wilson Paul, al quale sarebbero affidati i dati personali.
Si tratta, ovviamente, di un ennesimo hoax, volto a carpire dati sensibili per poter poi avviare operazioni illecite, secondo la più classica delle operazioni di phishing. Ricordiamo che in nessun caso gruppi finanziari richiedono informazioni private attraverso e-mail e che è sempre opportuno verificare la corrispondenza tra quanto visualizzato nell'URL e quanto contenuto nel link che allo stesso URL ci ha portati.
Rammentiamo inoltre che, per prevenire prelievi indesiderati, i gruppi bancari hanno da tempo messo a punto diversi sistemi di verifica, tra cui la notifica immediata di richieste di prelievo per somme al di sopra di una particolare soglia.
È opportuno tener presente, infine che i filtri antiphishing messi a disposizione dai prodotti di Internet security, pur nella loro efficacia, possono essere facilmente aggirati da hacker esperti; anche di fronte a una e-mail apparentemente autentica, è sempre opportuno, prima di intraprendere qualunque iniziativa, verificare con un contatto diretto l'autenticità della provenienza.
Fonte: Laboratorio Comunicazione
