Gli esperti di sicurezza informatica hanno scoperto un tool phishing che permette ai cybercriminali di clonare facilmente siti web. La situazione è particolarmente preoccupante perché questo significa che qualsiasi truffatore è in grado di imitare la pagina di accesso della tua banca e così rubare in qualsiasi momento le tue credenziali per rubare i tuoi risparmi.

Si tratta di uno strumento perfetto per realizzare e diffondere attacchi di phishing con email e siti internet che assomigliano a quelli di enti, forze dell’ordine, banche, e-commerce e tanto altro ancora. L’aspetto più preoccupante è che si tratta di un tool che consente anche ai criminali che non hanno particolari conoscenze nel settore di realizzare facilmente le loro truffe.

Il tool phishing incriminato è darcula-suite 3.0, la nuova versione che permette ai criminali di clonare qualsiasi brand, logo e marchio nel mondo. Con la versione precedente, nota già dal 2024, questo non era possibile perché ai truffatori era consentito solo l’utilizzo di kit pre-costituiti. Invece, adesso possono realizzare attacchi phishing con un singolo clic. Una notizia decisamente preoccupante.

Massima attenzione contro il phishing

Un attacco phishing è rappresentato da una email che imita logo e grafica di aziende, enti, banche, forze dell’ordine o altro di famoso e conosciuto dalla maggior parte degli utenti. All’interno un link rimanda a una pagina fake che è l’esatto clone di quella ufficiale. Solitamente è richiesto all’utente l’inserimento di informazioni sensibili, dati personali, credenziali e altro per realizzare furto di identità e denaro.

Il consiglio da parte di tutti gli esperti è quello di non cliccare mai su link contenuti in email. La maggior parte delle volte si tratta di pericolose truffe di phishing. Inoltre, è importantissimo non fornire mai i propri dati personali e le proprie informazioni di pagamento prima di aver la certezza di essere in comunicazione con i contatti ufficiali del mittente che dice di essere.