Un evento come la morte della Regina Elisabetta II non poteva di certo passare inosservato. Oltre ad essere un evento storico particolarmente importante, anche mediaticamente ha avuto la sua enorme risonanza.
Difatti, tantissime persone sui social si sono letteralmente fiondate sui social e sul web per commentare l’accaduto e per carpire quante più informazioni e curiosità sulla sua vita vissuta e sulla Royal Family in generale.
Tuttavia, questo è diventato anche terreno fertile per gli hacker informatici, i quali hanno sfruttato questa enorme occasione per lanciare una nuova campagna di Phishing.
Gli hacker stavano iniziando a programmare i loro attacchi sin dalle prime notizie di morte della Regina. I primi a segnalare ciò sono stati i ricercatori di Proofpoint, un’azienda particolarmente importante nel mondo della cybersecurity.
La truffa aveva come obiettivo quella di rubare le credenziali d’accesso di Microsoft a milioni di utenti, accaparrandosi una marea di preziose informazioni secondarie. Ma come veniva attuata questa truffa?
Il tutto è stato mezzo in atto tramite una mail inviata da un Team di Microsoft
non precisato. La suddetta invitava gli utenti Microsoft ad inviare un messaggio di condoglianze destinato alla famiglia reale in occasione dei funerali.Per rendere la cosa ancora più invitante, questo fantomatico team prometteva di inserire il messaggio di cordoglio per la Regina in una speciale bacheca virtuale, insieme a tutti i messaggi inviati dai personaggi famosi.
Cosa si deve fare per inviare questo messaggio speciale? Inserire le proprie credenziali d’accesso. Ovviamente, queste ci vengono rubate dopo pochissimi secondi.
Quasi tutte le truffe online si fondano sul tecnica del Phishing. Proprio come avvenuto in questo caso, l’inganno avviene tramite messaggi o mail del tutto falsi dove nel contenuto l’utente viene invitato a inserire le proprie credenziali in un sito fake inventato ad hoc.
Ovviamente, come detto prima, questo porta solo ad un veloce furto dei propri dati. Per difendersi in maniera efficace, dobbiamo assolutamente evitare di cliccare su link come questi e, in primo luogo, non dobbiamo mai fornire i dati personali a nessuno. Se ciò deve accadere, dobbiamo accertarci in tutti i modi che il mittente sia affidabile.