I primi giorni dell'anno sono sempre quelli degli auguri tra parenti e amici, ed è proprio sfruttando questo periodo di intensi scambi di messaggi ed email che si inserisce la prima truffa del 2025, già in grado di fare numerose vittime.
Come accennato, i cybercriminali hanno approfittato dell'intensificarsi delle comunicazioni, anche quelle scritte, legate al Capodanno, gettando nella mischia dei numerosi sms e WhatsApp ricevuti da milioni di utenti anche dei messaggi dal contenuto malevolo. In trappola sono finiti non solo i meno avvezzi a fronteggiare questo genere di raggiri, ma anche coloro i quali, impegnati a replicare ai loro numerosi contatti, non hanno prestato particolare attenzione a dei dettagli che avrebbero dovuto invece metterli in guardia.
Il sistema è in realtà molto semplice, dato che si tratta di una variante di phishing, ma proprio questo aspetto in un momento intenso di scambio di auguri è risultato essere vincente per i truffatori: a fare da esca un semplice messaggio di buon 2025, finito insieme a tanti altri classici messaggi di testo o di WhatsApp. A prima vista la comunicazione sembra provenire da un contatto fidato, ma al suo interno è contenuto un link malevolo: pensando che possa trattarsi di un file contenente un augurio speciale, come ad esempio un video o una gif animata, l'obiettivo di turno clicca su di esso spalancando le porte ai cybercriminali.
A questo punto si viene trasferiti su una pagina web fraudolenta, creata ad hoc con l'obiettivo di ottenere dati sensibili o installare malware sul cellulare della vittima: il rischio, in un caso o nell'altro, è ovviamente quello di offrire il fianco ai truffatori, che puntano a rubare l'identità del malcapitato o le chiavi di accesso a mail o, peggio ancora, home banking.
Per contrastare la truffa degli auguri di buon anno e rendere la vita difficile a chi, approfittando di questo periodo con le consuete tecniche di social engineering, vuole mettere le mani sulle nostre informazioni personali, si può seguire una linea di difesa sempre efficace.
Innanzitutto la buona abitudine di scegliere sempre l'autenticazione a due fattori per tutti gli account, quella di provvedere a mantenere sempre aggiornati alle ultime e più sicure versioni i sistemi operativi e le app di messaggistica istantanea, quella di installare sui nostri dispositivi elettronici versioni recenti di antivirus o antimalware e infine quella di evitare di cliccare su link contenuti in messaggi di testo ed email, anche nel caso in cui la comunicazione sembra arrivare da un contatto in apparenza affidabile.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
