Proteggersi dalle minacce online e offline oggigiorno è fondamentale e farlo con una soluzione di sicurezza e privacy è necessario, non un’opzione. Tuttavia, i cybercriminali si sono inventati qualcosa che sfrutta proprio questo per truffare gli utenti. Gli esperti della nota azienda che produce soluzioni di cybersicurezza hanno avvertito circa un finto rinnovo di Malwarebytes, la truffa che corre sul tuo calendario.
In questo caso, gli attori della truffa sfruttano gli inviti del calendario, come ad esempio quelli di Google Calendar, per rubare dati privati e denaro. All’apparenza sono innocui, in realtà vengono realizzati appositamente per generare fiducia nel destinatario e ottenere informazioni sensibili, dettagli di pagamento e persino soldi dalla vittima. Insomma, un attacco particolarmente pericoloso e ora diffuso.
Malwarebytes, vittima stessa dello sfruttamento da parte dei cybercriminali, ha spiegato: “I truffatori vogliono farti credere che sia già stato effettuato un addebito considerevole, in modo che tu reagisca immediatamente invece di riflettere con attenzione. L’obiettivo è indurti a chiamare, piuttosto che a cliccare su un link“.
Gli esperti, in merito al finto rinnovo di Malwarebytes, continuano: “La descrizione del calendario sembra una ricevuta, ma la vera chiamata all’azione è sempre la stessa: invitarti a chiamare immediatamente un numero per contestare o annullare l’addebito. Una volta ricevuta la chiamata, il truffatore può metterti sotto pressione in tempo reale. Potrebbe chiederti i dati di pagamento, convincerti a installare un software di accesso remoto o manipolarti per farti inviare denaro“.
Gli elementi per riconoscere il finto rinnovo Malwarebytes
Vediamo quindi quali sono gli elementi, forniti dagli esperti, per riconoscere e smascherare il finto rinnovo di Malwarebytes:
- Formulazione innaturale o scorretta:
- Durata dell’iscrizione: 4 anni;
- “Siamo entusiasti di averti con noi per un altro anno!” (in un avviso di rinnovo quadriennale);
- “I vantaggi della tua iscrizione restano pienamente attivi”.
- Uso incoerente delle maiuscole e della formattazione:
- “QUATTRO ANNI (tutto maiuscolo)”;
- “4 anni”;
- “344,55 USD”.
- Numeri di telefono scritti con punteggiatura insolita:
- 1.810.228.8708 ;
- 1 865 3849684.
- Saluti e congedi eccessivamente sdolcinati e generici:
- “Gentile Signore/Signora,” “Saluti a tutti,” “Ciao”;
- “Con rispetto”, “Molta gratitudine”, “Sempre riconoscente”, “Con gioia, cordiali saluti”.
- Segnali di allarme:
- La “fattura” appare come un evento in Google Calendar, Outlook o in un’altra app di calendario.
- Il titolo sembra indicare lo stato di una transazione anziché quello di una riunione:
- Avviso di rinnovo dell’abbonamento: [codice casuale];
- “Pagamento elaborato con successo: [codice casuale]”;
- “Rinnovo approvato: [codice casuale]”.
- Non hai organizzato tu questo evento.
