WannaCry usato come esca per rubare dati personali

Fonte foto: Shutterstock

Il phishing è una delle tecniche più efficaci e remunerative per gli hacker. Le vittime ricevono un’email e se abboccano rischiano di rivelare i propri dati personali. Spesso gli utenti sono tratti in inganno con diverse strategie, una delle più subdole chiama in causa il famigerato WannaCry.

WannaCry è un ransomware, rimbalzato agli onori della cronaca a maggio scorso, quando in pochissimo tempo fu in grado di colpire centinaia di migliaia di computer in tutto il mondo. Stando a un recente report di Kaspersky Lab, un’azienda russa specializzata in sicurezza informatica, nel secondo trimestre del 2017 sono state tante le email di spam con WannaCry protagonista. In pratica, le vittime venivano informate nei messaggi malevoli che i propri computer erano stati colpiti dal ransomware. Nel testo gli utenti erano invitati a installare un importante aggiornamento per risolvere il problema, cliccando su un link.

A rischio i dati personali

Stando a Kaspersky Lab, il collegamento indirizzava i malcapitati verso pagine pericolose di phishing. I criminali informatici, per rendere credibile la truffa, hanno adoperato nomi di aziende di software conosciute. La tecnica, dunque, è sempre la stessa: tendere una trappola e impossessarsi dei dati personali delle vittime. Sebbene sia ormai un disegno perfido conclamato, sono in tante le persone colpite.

Prese d’assalto le aziende

In modo particolare, le vittime preferite dalle email phishing sono aziende e istituzioni, bacini di informazioni sensibili e riservate, e dove ci sono molte probabilità di colpire nel segno. Un dato da non trascurare, che spiega il successo delle campagne di phishing e spam, è l’incapacità di molte società di fronteggiare un tentativo di fronde informatica, anche banale come quello portato alla luce da Kaspersky.

Alla fine, nonostante sia molto semplice smascherare la truffa, gli hacker, infatti, riescono sempre a trovare qualche dipendente da ingannare.