Truffe online: attenzione alle piattaforme di videocall

truffe online

Truffe online: ebbene sì, torniamo sull’argomento dopo aver parlato qui dei malware insidiatisi nei prodotti commerciali fake intorno al Coronavirus. E proprio in questi giorni di emergenza, in cui restiamo a casa, abbiamo intensificato le videocall. Utili per lo smart working da casa, per la didattica a distanza, ma anche per organizzare aperitivi virtuali con gli amici, le piattaforme di videochiamate hanno subito un’impennata, specialmente Zoom.

Ed è proprio in quest’ultima che gli hackers hanno deciso di annidarsi per sganciare nuovi malware. In quest’articolo cercheremo di capire come smascherare una cyber truffa su Zoom e come difenderci!

Truffe online: Zoom e Google Classroom nell’occhio del ciclone

Rispetto allo scorso hanno, gli utenti sono cresciuti. Le statistiche parlano di quasi il 30% in più in una sola settimana, e come potrebbe essere altrimenti; fra videochiamate di piacere e di lavoro, passiamo molto tempo davanti l’obiettivo della telecamera. Un po’ tutte le piattaforme che offrono questo servizio sono state prese ‘d’assalto’, e c’era d’aspettarselo che qualche hackers decidesse d’infiltrarvisi per diffondere malware.

truffe online

In modo particolare, sono state puntate Zoom e Google Classroom. Entrambe le piattaforme hanno generato numerosi iscritti, e se la prima è considerata la piattaforma migliore dove avviare videoconferenze, la seconda è utilizzata dalle scuole nella didattica a distanza. Ma in tutte e due qualcosa non torna più; ultimamente, infatti, i numeri non tornano.

Negli ultimi giorni sono state riscontrate parecchie registrazioni di dominio cosiddette sospette, che includono ‘Zoom’ nel nome del dominio. E lo stesso discorso vale per Google Classroom.

Come identificare l’attendibilità del dominio?

Attenzione alla denominazione del dominio. Una volta comprato un dominio, non si può più utilizzare quel nome, ma basta cambiare anche solo una vocale e il sistema lo riconosce come originale e il gioco è fatto. Così, per esempio, da Zoom.us (dominio originale) si potrebbe registrare Zoom/us (assolutamente inesistente, a scopo illustrativo) ed essere spacciato per l’originale.

Un piccolo dettaglio che non salta subito all’occhio, e che diventa terreno fertile per cyber truffe. Eppure, le conseguenza possono essere non proprio piacevoli, in quanto avviando il download, ci troveremmo ad aver scaricato sul nostro pc un bel software corrotto, invece dell’originale.

Piccolo corso di autodifesa

Come possiamo difenderci da domini fake? Ecco i nostri consigli! La prima cosa da controllare è il nome del dominio. Funziona come per i siti che diffondono fake news, che cambiano anche solo una vocale di famose testate giornalistiche tranquillamente registrate. Anche nel caso di software da scaricare, il discorso è lo stesso.

Un secondo fattore di sospetto proviene da mail che non vi tornano, magari perché il mittente non è attendibile: non fidatevi, sono loghi contraffatti, soprattutto se contengono link per offerte da reclamare. Non è una novità che un canale preferenziale degli hackers è il cosiddetto phishing.

Un terzo fattore indice di contraffazione è costituito da errori di ortografia. Benché errare sia umano, una mail proveniente, sopratutto da un sito istituzionale, oppure da una Banca, non contengono mai errori, nemmeno di battitura. A maggior ragione se invitano a compiere azioni come lasciare i propri dati sensibili.

Se ti è piaciuto l’articolo, lasciaci un commento!