Torna in Italia la campagna di phishing con MediaWorld come esca

Cybersecurity D3lab Certpa Decathlon Vodafone Smishing Certpa Yoroi Trojanbancario Phishing Italia Cybercrime Polizia Mediaworld Sicurezzainformatica Sms Hackers Malware Ransomware Urnif Gootkit Truffe Databreach Infosec Cyberattacks

MediaWorld di nuovo protagonista di una campagna di cyber attacchi in Italia. La Polizia di Stato: Abbiamo verificato la presenza sul web di una nuova ondata di fenomeni di phishing

MediaWorld è protagonista di una nuova ondata di cyber attacchi in Italia. Lo rileva la Polizia di Stato, ricordando che una prima campagna malevola, la quale usava il colosso delle vendite di prodotti elettronici come esca, era stata scoperta i primi di settembre. Nelle ultime ore, come riporta il sito del CNAIPIC, “abbiamo potuto verificare, attraverso un’opera di monitoraggio, la presenza sul web di una nuova ondata di fenomeni di phishing che interessano la nota azienda. Il fenomeno è stato già oggetto, alcuni giorni fa, di una nostra segnalazione per mettere in guardia dal pericolo gli utilizzatori della Rete e fornire loro dei consigli per evitare di cadere nella trappola, consegnando ai cyber criminali importanti dati personali”.

L’obiettivo dei criminali informatici è rubare i dati personali sensibili delle vittime. Ecco i consigli del CNAIPIC su cosa fare

Nel testo del messaggio di phishing è presente un link che, se cliccato, rimanda a un sito clone apparentemente simile a quello ufficiale di MediaWorld. Il messaggio, facendo riferimento alla possibilità di vincere uno smartphone Samsung S9, invita i destinatari a partecipare a un sondaggio e ad inserire i propri dati personali e della carta di credito. Si tratta, però, di una truffa (scam), che prende di mira gli utenti in Italia. A proposito, la Polizia di Stato ricorda a tutti di non cliccare sul link proposto e fornire alcun dato personale o relativo alla propria carta di credito o conto bancario. Inoltre, consiglia di effettuare la scansione del dispositivo con un antivirus aggiornato.

L’Italia da tempo è presa di mira da campagne malevole a scopo criminale. Queste hanno 2 obiettivi: installare malware come Urnisf o Gootkit o rubare dati sensibili. Anche via SMS, grazie a una soglia di attenzione sulla cyber security minore

Gli attacchi informatici di tipo phishing da qualche tempo hanno avuto un’esplosione in Italia. Tanto che da giugno ci sono state numerose campagne con esche differenti. Dalle false fatture alle comunicazioni INPS, passando per quelle legali, fino ad arrivare a concorsi allettanti come quello di MediaWorld. L’obiettivo è di due tipo: installare nei sistemi delle vittime malware quali Urnsif e Gootkit, o rubare informazioni personali sensibili. Peraltro, non coinvolgono solo le mail ma anche i messaggi SMS sui telefoni cellulari. Ciò per sfruttare la soglia di attenzione minore degli utenti sulla loro cyber security, in quanto un messaggio sullo smartphone si legge più distrattamente ed è facile per errore cliccare sul link, scorrendo il dito sul display. Soprattutto per i giovanissimi o le persone anziane, meno smaliziati nell’uso dei dispositivi.