Gli hacker hanno preso di mira alcuni Ordini professionali in Italia, in particolar modo quello dei Giornalisti.
I cyber criminali contattano le persone iscritte all’Albo fingendosi la segreteria dell’Ordine e invitano le vittime a cliccare su link e degli allegati maligni per installare dei malware.
Gli hacker stanno sfruttando l’autorevolezza dei vari Ordini professionali per convincere gli iscritti a scaricare i documenti allegati nel testo dell’email. L’attacco informatico è sviluppato abbastanza bene, i testi inviati alle persone che fanno parte di un Albo sono convincenti e simulano una normale comunicazione di routine che spesso chi fa parte di un Ordine riceve sul proprio indirizzo di posta elettronica. Ad essere stato preso di mira non è un Ordine in particolare semplicemente gli hacker sfruttano il database degli utenti iscritti all’Albo per avere un elevato numero di persone da contattare con messaggi personalizzati e quindi più difficili da identificare come una minaccia informatica.
Come agisce la truffa dell’Ordine e come difendersi
Come detto lo schema pensato dagli hacker per raggirare le persone iscritte a un particolare Ordine professionale è sempre lo stesso: i cyber criminali si fingono la segreteria dell’Albo e contattano la vittima con una comunicazione importante che in fondo al testo presenta un allegato, quasi sempre un documento Word; se la vittima scarica questo allegato farà partire in automatico l’installazione di un virus sul proprio computer. Quasi sempre si tratta di malware adware o di trojan bancari.
Come possiamo difendere la nostra casella di posta elettronica da questi tentativi di attacco informatico? Per evitare di incappare in un virus come quello sopra descritto il consiglio è uno: non scarichiamo mai gli allegati in arrivo via e-mail senza prima accertarsi dell’affidabilità del mittente. Va detto che in questo caso le persone sono portate ad aprire il documento perché si fidano leggendo l’Ordine come mittente, però non dimentichiamoci che molto spesso in Rete gli hacker si camuffano da amici, datori di lavoro e istituzioni solo per farci cadere nella loro trappola. Prima di aprire un file allegato dunque contattiamo telefonicamente il nostro Ordine professionale e chiediamo spiegazioni. Infine il consiglio è quello di usare un web client, come Gmail, Hotmail, Yahoo! Mail e così vi, su un browser web sicuro, come i più famosi Edge, Chrome o Firefox.