Truffe online con le piattaforme di videocall

Truffe online: ebbene sì, torniamo sull’argomento dopo aver parlato qui dei malware insidiatisi nei prodotti commerciali fake intorno al Coronavirus. E proprio in questi giorni di emergenza, in cui restiamo a casa, abbiamo intensificato le videocall. Utili per lo smart working da casa, per la didattica a distanza, ma anche per organizzare aperitivi virtuali con gli amici, le piattaforme di videochiamate hanno subito un’impennata, specialmente Zoom.

Le truffe online a cui dovresti fare attenzione includono:
-Siti di notizie false ed e-mail che affermano di provenire da aziende legittime come Netflix o Amazon.

Questi sono in realtà schemi spammosi progettati per far guadagnare al ladro un po’ di soldi facili ottenendo utenti nelle loro mailing list che alla fine non riceveranno altro che altre pubblicità; fingono che queste mail siano state inviate dagli stessi grandi marchi, quando in realtà era qualcuno che fingeva (un tipo comune di truffatore) – di solito lo fa solo per poter mettere le mani nei portafogli delle persone senza che queste sappiano cosa è successo! Un’altra variante può dire qualcosa come la tua carta di credito è stata sospesa perché abbiamo rilevato un’attività sospetta.

Ed è proprio in quest’ultima che gli hackers hanno deciso di annidarsi per sganciare nuovi malware. In quest’articolo cercheremo di capire come smascherare una cyber truffa su Zoom e come difenderci!

Truffe online: Zoom e Google Classroom nell’occhio del ciclone

Rispetto allo scorso hanno, gli utenti sono cresciuti. Le statistiche parlano di quasi il 30% in più in una sola settimana, e come potrebbe essere altrimenti; fra videochiamate di piacere e di lavoro, passiamo molto tempo davanti l’obiettivo della telecamera. Un po’ tutte le piattaforme che offrono questo servizio sono state prese ‘d’assalto’, e c’era d’aspettarselo che qualche hackers decidesse d’infiltrarvisi per diffondere malware.

truffe online

In modo particolare, sono state puntate Zoom e Google Classroom. Entrambe le piattaforme hanno generato numerosi iscritti, e se la prima è considerata la piattaforma migliore dove avviare videoconferenze, la seconda è utilizzata dalle scuole nella didattica a distanza. Ma in tutte e due qualcosa non torna più; ultimamente, infatti, i numeri non tornano.

Negli ultimi giorni sono state riscontrate parecchie registrazioni di dominio cosiddette sospette, che includono ‘Zoom’ nel nome del dominio. E lo stesso discorso vale per Google Classroom.

Come identificare l’attendibilità del dominio?

Attenzione alla denominazione del dominio. Una volta comprato un dominio, non si può più utilizzare quel nome, ma basta cambiare anche solo una vocale e il sistema lo riconosce come originale e il gioco è fatto. Così, per esempio, da Zoom.us (dominio originale) si potrebbe registrare Zoom/us (assolutamente inesistente, a scopo illustrativo) ed essere spacciato per l’originale.

Un piccolo dettaglio che non salta subito all’occhio, e che diventa terreno fertile per cyber truffe. Eppure, le conseguenza possono essere non proprio piacevoli, in quanto avviando il download, ci troveremmo ad aver scaricato sul nostro pc un bel software corrotto, invece dell’originale.

Piccolo corso di autodifesa

Come possiamo difenderci da domini fake? Ecco i nostri consigli! La prima cosa da controllare è il nome del dominio. Funziona come per i siti che diffondono fake news, che cambiano anche solo una vocale di famose testate giornalistiche tranquillamente registrate. Anche nel caso di software da scaricare, il discorso è lo stesso.

Un secondo fattore di sospetto proviene da mail che non vi tornano, magari perché il mittente non è attendibile: non fidatevi, sono loghi contraffatti, soprattutto se contengono link per offerte da reclamare. Non è una novità che un canale preferenziale degli hackers è il cosiddetto phishing.

Un terzo fattore indice di contraffazione è costituito da errori di ortografia. Benché errare sia umano, una mail proveniente, sopratutto da un sito istituzionale, oppure da una Banca, non contengono mai errori, nemmeno di battitura. A maggior ragione se invitano a compiere azioni come lasciare i propri dati sensibili.

Se ti è piaciuto l’articolo, lasciaci un commento!

Posso Aiutarti?