La nuova strategia del phishing

Da sempre i phisher fanno leva sui punti deboli della gente per far abboccare quanti più pesci possibili alle loro esche facili: presunte vincite, facili guadagni, ed ora anche le offerte di lavoro.

Come leggiamo su corriere.it, la crescente mancanza di lavoro ha fatto emergere una nuova strategia di questi ciber truffatori. Il testo della mail solitamente è simile a qualcosa del genere:

"Congratulazioni! In base al curriculum su cliccalavoro.it (o altri siti di offerte di lavoro realmente esistenti) abbiamo l’occasione di confermare che Lei e stato selezionato per lavorare per Fresh Italia S.r.l. (o altre società, esistenti o no). Siamo felici ad offrire la seguente proposta di lavoro. Il lavoro che offriamo e quello di un CF a salario di EUR 1500 al mese per il periodo di prova. Il suo orario di lavoro sarà da Lunedì al Venerdì per 2-3 ore al giorno”.

Solitamente in allegato è presente anche un modulo da compilare e reinviare al mittente, un modulo che ovviamente richiede dati sensibili e un numero di conto corrente o PayPal.

Ma ovviamente non si tratta di un'offerta di lavoro. Il malcapitato che dovesse cadere nella trappola sarà vittima di un raggiro finalizzato al riciclaggio di "denaro sporco", leggiamo ancora nell'articolo:

"L’incarico esiste davvero – prosegue – e consiste nel mettere a disposizione il proprio conto corrente per trasferimento illecito di denaro. Una volta arrivato sul conto, solitamente, viene richiesta una transazione via Western Union o Moneygram"

Alcuni semplici accorgimenti però, possono aiutarci a non cadere nel tranello:

• attenzione all'indirizzo del mittente, di solito un'azienda non ha un indirizzo del tipo "123xyz@yahoo.it", ma possiede un proprio dominio per le email
• non aprire allegati o link da email di cui non si consoce il mittente e non lo si ritiene affidabile
• non rispondere a mail sospette di questo genere
• non fornire i propri dati sensibili del conto corrente, carte di credito, conti PayPall via email!

Per il resto vige la regola del buonsenso, infatti in alcuni casi risulta quasi impossibile credere che qualcuno possa cadere in queste trappole, ma per la legge dei grandi numeri è più che possibile, e questi malviventi ci fanno conto.