Il phishing è un attacco informatico in cui l'obiettivo viene contattato da un attore della minaccia che impersona un individuo o un'entità fidata. Esistono diversi tipi di questi attacchi, ma il phishing via e-mail è di gran lunga il più comune.
In un tipico tentativo di phishing via e-mail, ricevi un messaggio da quella che sembra essere un'entità legittima che ti esorta ad agire; ad esempio, per modificare la password o accedere a un account. Se cadi nella truffa, l'aggressore ottiene le tue informazioni personali. Una di queste truffe ha preso di mira gli utenti di Yahoo Mail.
Che cos'è la truffa del servizio di posta Yahoo?
In questa truffa di phishing, l'autore della minaccia contatta una vittima, affermando di rappresentare il team di assistenza di Yahoo. L'e-mail afferma che tutte le "vecchie versioni" degli account Yahoo Mail verranno presto chiuse e invita la vittima a fare clic sul pulsante Accedi a Yahoo e accedere al proprio account per evitare "l'interruzione del servizio". A meno che non lo facciano, saranno "bloccati in modo permanente", il messaggio sottolinea.
Per capire davvero cosa sta cercando di ottenere il truffatore qui, analizziamo l'e-mail e analizziamo la lingua. Per cominciare, l'autore della minaccia crea ripetutamente un senso di urgenza per convincere il bersaglio a fare clic sul collegamento. Nessuno vuole perdere l'accesso alla propria posta elettronica, quindi questo tecnica di ingegneria sociale ha perfettamente senso, per quanto rudimentale possa sembrare.
Il "proteggi da Yahoo!" logo, così come il pulsante di accesso sembrano piuttosto convincenti: non c'è quasi alcuna differenza tra le immagini utilizzate da questo truffatore e il vero logo dell'azienda. Lo schema dei colori è lo stesso, il carattere molto simile e Protect by Yahoo è un vero e proprio servizio che Yahoo offre ai propri clienti.
Si noti inoltre che l'autore della minaccia non utilizza un URL nudo, perché ciò renderebbe ovvio che il collegamento non conduce a una pagina Yahoo ufficiale. Invece, stanno camuffando l'URL di phishing con un falso pulsante di accesso.
Inoltre, Yahoo in realtà emette avvisi simili occasionalmente. L'azienda ricorda spesso agli utenti che chiude gli account inattivi o gli account e-mail che non sono stati utilizzati per più di 12 mesi. Chiaramente, questo particolare attore della minaccia è a conoscenza della pratica e conta sul fatto che il bersaglio ne abbia familiarità per eseguire l'attacco.
Quindi, dove porta esattamente questo collegamento? Reindirizza la vittima a una pagina molto simile al sito di accesso standard di Yahoo Mail. Se dovessi inserire la tua e-mail e password lì, l'attore della minaccia ruberebbe le tue informazioni e le userebbe per accedere al tuo account.
Dopo aver ottenuto l'accesso alla tua e-mail, l'autore della minaccia potrebbe fare qualsiasi numero di cose, tra cui compromettere gli account collegati e rubare le tue informazioni personali. Potrebbero anche ricattarti o semplicemente utilizzare il tuo indirizzo per lanciare altri attacchi di phishing e malware. Le possibilità sono infinite.
Quindi, il truffatore ha scritto un'e-mail priva di errori grammaticali e ortografici, ha creato un senso di urgenza usando vagamente minaccioso lingua, servizi di riferimento che Yahoo effettivamente offre e immagini aziendali incluse nel loro messaggio, che era breve e diretto il punto. Ma hanno anche fatto dei passi falsi.
Come funziona l'attacco di phishing di Yahoo Mail?
Per una persona esperta di tecnologia, questa e-mail probabilmente urla "phishing", ma è facile immaginare che qualcuno più anziano, che non è così bravo con la tecnologia, faccia clic sul collegamento. Inoltre, una persona che sa cosa cercare noterebbe immediatamente che l'e-mail non proviene da Yahoo, ma da un indirizzo e-mail AOL casuale.
La ricerca su Google dell'indirizzo e-mail utilizzato dal truffatore, "[email protected]", produce solo un paio di risultati. Tuttavia, testare l'e-mail con Have I Been Pwned? mostra che è stato "picchiato" in 18 violazioni dei dati. Ciò suggerisce fortemente che l'e-mail di phishing non provenga dal proprietario originale account di posta elettronica è o era, ma da un attore della minaccia che ha ottenuto l'accesso dopo uno di quei 18 violazioni.
Possiamo solo ipotizzare come il criminale informatico possa aver ottenuto l'accesso a questa e-mail, se è davvero quello che è successo. Ad esempio, è possibile che abbiano acquistato le credenziali su un mercato del dark web o che abbiano semplicemente violato l'account in qualche modo perché il proprietario originale non è riuscito a utilizzare una password sicura.
Tuttavia, per molti versi, la truffa è stata ben eseguita. Ad esempio, diversi strumenti online che analizzare i collegamenti e verificare se sono sicuri non ha riscontrato problemi con esso. Tuttavia, Virus Total lo ha fatto: due fornitori di sicurezza, Avira e Webroot, hanno contrassegnato il collegamento come dannoso e lo hanno descritto come una truffa di phishing.
Virus Total è molto utile in queste situazioni, poiché ispeziona i collegamenti con più di 70 scanner. Usando questo strumento, puoi anche controlla se un file che hai scaricato è sicuro, invece di avviarlo e scoprirlo da soli, e non dovresti mai farlo a meno che tu non sia sicuro al 100% che il file provenga da una fonte attendibile.
Ci sono altri modi per verificare dove conduce un collegamento senza fare clic su di esso. Ad esempio, puoi utilizzare uno strumento chiamato Schermata Macchina. Come suggerisce il nome, Screenshot Machine acquisisce schermate di pagine Web, quindi tutto ciò che devi fare è copiare e incollare un collegamento sospetto, quindi premere Invio.
Se sei su un computer, un altro modo semplice per controllare un collegamento è semplicemente passarci sopra con il puntatore del mouse. In questo modo, scoprirai dove va effettivamente il link senza fare clic su di esso. Se dovessi farlo con il collegamento che questo attore della minaccia ha inviato tramite e-mail, ti renderesti presto conto che in realtà non porta alla pagina di accesso di Yahoo.
Proteggiti dal phishing
Gli attacchi di phishing possono essere comuni, ma esistono modi per proteggersi da essi.
Non fare mai clic su collegamenti sospetti, ispeziona ogni collegamento da un indirizzo e-mail sconosciuto, controlla sempre dove si trova un'e-mail provengono, utilizzano l'autenticazione a due fattori e hanno una forte protezione anti-malware installata su ogni dispositivo che utilizzi utilizzo.
Yahoo Mail è uno dei servizi di posta elettronica più popolari in circolazione ed è relativamente sicuro, proprio come Gmail, Outlook e altri. Tuttavia, se ti interessa la sicurezza informatica e la privacy, dovresti prendere in seria considerazione il passaggio a un provider di posta elettronica crittografato.