Se lo spam e il phishing sono tecniche ormai abbastanza “datate” con cui i criminali informatici provano a prendere in trappola le loro vittime, il sistema si sta progressivamente evolvendo per diventare più “credibile” agli occhi degli utenti: così gli hacker hanno escogitato metodi “smart” per carpire la fiducia delle persone, utilizzando anche le e-mail di conferma per le registrazioni a siti o servizi online per di aziende riconosciute e generalmente affidabili, riuscendo così ad aggirare i filtri di controllo. A evidenziare questo fenomeno è Kaspersky, azienda specializzata nella sicurezza informatica, secondo cui “L’intenzione dei malintenzionati è quella di far arrivare queste email da fonti considerate legittime e che godono di ottima reputazione, in modo che gli utenti non possano ignorarle o considerarle semplicemente come posta indesiderata. Questa tendenza rappresenta una sfida anche per le aziende – si legge in una nota dell’azienda, perché questo tipo di spam non voluto o possibili contenuti malevoli, apparentemente inviati a loro nome, potrebbero arrivare a mettere in discussione la fiducia dei loro stessi utenti o portare addirittura alla violazione di dati personali”.
Ma qual è nello specifico il metodo utilizzato dagli hacker? i criminali informatici hanno trovato il modo di sfruttare il fatto che le aziende spesso chiedano ai loro utenti di registrarsi con un account personale, di iscriversi per ricevere eventuali newsletter o di condividere le loro opinioni attraverso appositi moduli per lasciare il proprio feedback sul sito: si tratta di procedure che richiedono il nome e l’indirizzo email degli utenti, e i truffatori stanno cominciando a inserire contenuti spam e link di phishing proprio all’interno di questo tipo di email. I malintenzionati aggiungono l’indirizzo e-mail della vittima nel modulo di registrazione o di sottoscrizione e digitano il loro messaggio al posto del nome. A questo punto il sito web invia una e-mail di conferma che risulta modificata, con contenuti pubblicitari o con link per tentativi di phishing proprio all’inizio del testo, al posto del nome del destinatario.
“La maggior parte di questi messaggi alterati sono collegati a indagini online progettate per ottenere dati personali dai visitatori – spiega Morten Lehn general manager Italy di Kaspersky – Di solito le notifiche che provengono da fonti affidabili superano facilmente la verifica da parte dei filtri di controllo dei contenuti, visto che si tratta di comunicazioni ufficiali provenienti da aziende rispettabili. È proprio per questo motivo che questo nuovo metodo per la diffusione di e-mail spam, indesiderate e apparentemente innocue, si sta rivelando efficace e sta destando molta preoccupazione”.
