Una nuova campagna di phishing sfrutta le e-mail dei notai per inviare falsi documenti ereditari agli utenti di Internet. Queste pagine fraudolente vengono utilizzate per rubare credenziali.
Una nuova variante di email di phishing sta attualmente arrivando nelle caselle di posta. Segnalato da un esperto di sicurezza informatica, questo messaggio viene inviato da uno studio notarile legittimo, potenzialmente compromesso e afferma che ti è stato inviato un file riservato. Per ingannare i loro obiettivi, gli hacker hanno abilmente copiato l’identità visiva degli studi notarili, aggiungendo i loghi di Orange e dei partner dei Giochi Olimpici del 2024. L’e-mail invita l’utente di Internet a inserire l’indirizzo e-mail da cui verrà reindirizzato a una pagina di download legittima Arancia.
Attacchi informatici: quando l’uomo è l’anello debole
Con U-Cyber 360°, l’azienda francese Mailinblack ti permette di proteggere la tua organizzazione ed educare i tuoi dipendenti alla sicurezza informatica.
Dal gestore delle password alla sicurezza della posta elettronica, dalla formazione continua alle simulazioni di attacchi, questa soluzione riunisce tutti gli strumenti per prevenire i rischi informatici.
Una volta aperto, il documento richiede identificatori – email e password – per accedere alle informazioni. A priori, il dossier “ imposta di successione ” È ” solo una semplice pagina, senza codice dannoso apparente », Indica Julien Leroy, amministratore della sicurezza IT. Analizzando il codice della pagina, l’esperto di sicurezza informatica ha scoperto che si collega a un bot automatizzato su Telegram progettato per ottenere credenziali. “ Di conseguenza, non erano presenti virus, malware o altre minacce rilevabili che potessero attivare un avviso sugli strumenti di sicurezza » precisa Julien Leroy.
Questo metodo permette di eludere i filtri di sicurezza dei servizi di messaggistica, automatizzando l’invio di migliaia di email, per recuperare i dati delle vittime cadute nella trappola.
Come individuare queste e-mail di phishing notarili
Gli uffici notarili sono regolarmente presi di mira dai pirati. In molti casi sono difficili da distinguere perché i criminali informatici utilizzano indirizzi legittimi. Per evitare di fornire le tue credenziali ai criminali:
- Rivolgersi direttamente allo studio notarile, telefonicamente o via e-mail, per accertarsi della legittimità del messaggio.
Se hai già fornito i tuoi dati di accesso, cambia rapidamente tutte le password dei tuoi numerosi account sul web.
Qual è il miglior gestore di password?
Qual è il miglior gestore di password nel 2024?
Trova i nostri test completi
