Polizia di Stato, attenzione al falso messaggio audio di Microsoft
Un falso messaggio audio di Microsoft invita gli utenti a chiamare a un numero di telefono per difendersi da un attacco trojan. Ma si tratta di una campagna phishing
La Polizia Postale lancia l’allarme e la Polizia di Stato lo rilancia sui propri account social: nelle ultime ore sta girando sul web un falso messaggio audio attribuito a Microsoft che ha l’obiettivo di rubare i dati personali degli utenti. Non è la prima volta che le forze dell’ordine lanciano l’allarme su questo tipo di truffe che hanno un funzionamento e degli obiettivi ben precisi. Il nome di questa truffa è phishing e cerca di far “abboccare” gli utenti per sottrargli i loro dati personali e le credenziali del conto corrente.
Il funzionamento è sempre lo stesso: si pubblica online o si invia a un utente un messaggio invitandolo a cliccare su un link per mettere in salvo le proprie credenziali. Solitamente i truffatori utilizzano il nome di multinazionali molto conosciute oppure di enti governativi per dare ancora maggior forza ai loro tranelli. Nel testo del messaggio si fa sempre riferimento a qualche missiva non recapitata o a qualche tentativo di intrusione da parte di presunti hacker. In realtà si tratta solo di una scusa per far cliccare sul link presente nel testo.
Falso audio Microsoft: cosa sta succedendo
In questo caso gli hacker hanno preso “in prestito” il nome di Microsoft per lanciare la loro campagna phishing. Ci teniamo a dire che Microsoft è completamente all’oscuro di questa truffa e che a sua volta è una vittima. Il messaggio appare solitamente quando si naviga su siti web poco sicuri: di colpo appaiono degli alert su presunte infezioni da virus trojan che avrebbero infettato il PC. Ascoltando il messaggio audio un utente poco esperto potrebbe cadere nella trappola e chiamare immediatamente il numero presente nella pagina web.
Il testo del falso messaggio audio di Microsoft
Il messaggio audio utilizza parole piuttosto chiare e che creano panico soprattutto nelle persone con poca esperienza con il mondo dei PC e di Internet. Oltre al messaggio audio, appare sullo schermo anche un messaggio testuale: “Avviso di sicurezza Microsoft. Il tuo computer ci ha avvisato di essere stato infettato con trojan critici, questi virus stanno inviando i tuoi dettagli di carte di credito, credenziali di accesso e dettagli privati e personali agli hacker tramite indirizzi IP remoti. Per favore chiamaci immediatamente al numero verde elencato in modo che i nostri ingegneri di supporto Microsoft possano illustrarti il processo di rimozione telefonicamente. Se chiudi questa pagina prima di chiamarci saremo costretti a disabilitare il tuo computer per impedire un ulteriore danno alla nostra rete e spediremo copia di questo rapporto alla cyber security perché intraprendano ulteriori azioni”
Il messaggio ha un tono molto allarmistico perché vuole convincere l’utente a chiamare il numero di telefono. Non fatelo per nessun motivo: vi verrà addebitata solamente una grossa somma da pagare sulla bolletta telefonica.
Come difendersi dagli attacchi phishing
I consigli per difendersi dagli attacchi phishing sono sempre gli stessi:
- Non bisogna mai cliccare su link presenti nei messaggi ricevuti da persone che non si conoscono o che appaiono sui siti web.
- Installare un buon antivirus.
- Eliminare immediatamente qualsiasi messaggio ed e-mail che vi invita a inserire le credenziali dei vostri account personali.
