A differenza dei tipici attacchi phishing indirizzati indistintamente a tutti gli utenti e inoltrati attraverso le email e gli SMS, le nuove truffe cambiano strategia. I cyber-criminali sfruttano la SEO per indicizzare pagina fraudolente create con l’intento di raggiungere quanti più utenti e indirizzarli, in un secondo momento, al vero e proprio tentativo di frode. Quest’ultimo avviene solitamente tramite concorsi online
proposti inaspettatamente o finti questionari che promettono smartphone in regalo, tutti stratagemmi ideati per suscitare la curiosità dell’utente.Superata la prima fase relativa all’accesso al sito web che si rivela soltanto apparentemente coerente alla ricerca effettuata dall’utente, si passa al compimento della truffa. Gli utenti dopo aver eseguito i sondaggi o partecipato ai concorsi proposti vengono indirizzati in altre pagine che presentano il premio ed esortano a riscuoterlo inserendo dati sensibili e sostenendo delle spese irrisorie relative, ad esempio, al costo di spedizione.
Non appena i dati saranno inseriti, ovviamente, i malfattori potranno ritenersi soddisfatti e compiere azioni illecite che vanno dal furto dei dati finalizzato alla rivendita, all’utilizzo dei dati bancari per il prelievo dei risparmi della vittima. A prescindere dai tipi di truffa presenti online è sempre fondamentale, quindi, non cliccare sui link e file allegati la cui affidabilità non sia certa e non cedere dati sensibili.
