Quale fornitore di servizi hosting leader in Svizzera, Infomaniak è spesso il bersaglio di campagne di phishing o truffe informatiche. I messaggi malevoli inviati in tale contesto mirano a estorcere denaro e quant’altro ai danni di utenti inconsapevoli utilizzando i dati personali disponibili sul Web.

Prodotti scaduti, account bloccati, vecchie password rubate, computer hackerati o presunti tali, minacce di condivisione di video a carattere intimo con i propri contatti: questi, sono tutti metodi creati ad arte per “pescare” (da qui l’espressione “phishing”) i tuoi dati personali o sottrarti denaro.

 

Come identificare un messaggio malevolo?

Sii diffidente quando ricevi richieste urgenti, in particolar modo quelle che richiedono pagamenti o la condivisione di dati bancari o personali, quali il tuo nome o la tua data di nascita.

Ecco un esempio di phishing. I nostri messaggi vengono inviati da @infomaniak.com e il dominio dei nostri link è sempre infomaniak.com (manager.infomaniak.com/XYZ, faq.infomaniak.com/XYZ, infomaniak.com/XYZ, ecc.).

Per ottenere la tua fiducia, questi messaggi malevoli possono contenere dati personali quali il tuo nome, il tuo nome di dominio e la sua data di scadenza oppure delle vecchie password. Gli autori di queste e-mail malevole mettono le mani su queste informazioni da pagine pubbliche, quali , oppure sfruttano le vulnerabilità di sicurezza di siti noti dove avresti potuto inserire questi dati.

Cosa fare con questi tipi di SPAM?

  • Non aprire mai i link o gli allegati in caso di dubbio. A prescindere dal link sul quale fai clic, verifica nel tuo browser di essere su infomaniak.com (l’ortografia deve essere perfettamente esatta):
    • manager.infomaniak.com/XYZ
    • faq.infomaniak.com/XYZ
    • infomaniak.com/XYZ
    • news.infomaniak.com/XYZ
    • ecc.
  • Se la mail sospetta chiede un pagamento, connettiti manualmente al tuo account Infomaniak dall’indirizzo manager.infomaniak.com e vai alla sezione “Pagamenti“.
  • Verifica la nostra pagina di stato per vedere se Infomaniak è oggetto di una campagna di phishing.
  • In caso di dubbio contatta il nostro supporto tecnico.

Se hai già risposto a una e-mail o se ricevi richieste insistenti, interrompi la corrispondenza e cancella le e-mail. Se hai pagato un riscatto, può essere necessario sporgere denuncia presso la Polizia e contattare la propria banca per tentare un recupero dell’importo versato. In tal caso, conserva tutti i messaggi e le ricevute della transazione. In un secondo momento, provvedi a effettuare un’analisi del tuo computer con un programma antivirus riconosciuto e modifica immediatamente le tue password sensibili.

Come funziona una campagna di phishing?

Questi SPAM malevoli vengono messi in atto da malfattori organizzati, verosimilmente dall’estero. Come altri tipi di attacco, queste e-mail riescono a eludere i filtri antispam anche di tipo più avanzato, passando quindi come messaggi attendibili.

Questi tentativi di estorsione fanno leva su due errori. Il primo è di natura tecnica, il secondo, più pericoloso, di tipo umano.

Furto dei tuoi dati personali (nome, nome di dominio, password, ecc.)

Accade quotidianamente che i siti, anche quelli più importanti, vengano colpiti da azioni di hackeraggio. Può trattarsi di negozi online, servizi di streaming musicale, giochi online o qualsiasi altro sito che include account utente. In questo caso, i database contengono le credenziali degli utenti, per cui le password sono esposte al rischio di divulgazione su Internet. L’esposizione di questi dati a tali rischi può anche essere la conseguenza di uno SPAM precedente. Le password e i nomi utente sono anch’essi esposti a rischio e accessibili sul Web.

Gli autori dei messaggi malevoli mettono le mani su queste credenziali di accesso e se ne servono per acquisire credibilità quando ti contattano, facendosi passare per Infomaniak o altre aziende a tuo avviso attendibili. La fase successiva sfrutta l’errore umano.

Incute paura e urgenza per ottenere denaro

Per innescare il pagamento di un riscatto, i malfattori realizzano uno scenario supportato dai dati personali raccolti in precedenza. Attraverso una e-mail personalizzata, resa possibile con la rivelazione dei dati personali (nome, siti visitati, password, ecc.), gli spammer tendono una trappola nella quale è facile cadere. È la strategia della menzogna nascosta in una verità.

Facendo leva su dettagli e fatti personali, i malfattori rendono attendibile il loro scenario nel suo complesso. In realtà, è tutto falso. L’intera operazione è destinata solo ed esclusivamente a incutere paura e colpa: due emozioni capaci di far cedere alla pressione di una richiesta di riscatto.

Ecco come possono presentarsi queste e-mail malevole:

It appears that, (XXXXX), is your password. Will possibly not know me and you are most likely wondering why you are getting this e mail, right?

in fact, I setup a malware on the adult vids (adult) web site and guess what, you visited this site to have fun (you know what What i’m saying is). During the time you were watching videos, your internet browser started out operating as a RDP (Team Viewer) which gave me accessibility to your screen and web camera. and then, my computer software obtained all of your contacts from the Messenger, Microsoft outlook, Facebook, in addition to emails.

What did I do?

I produced a double-screen video. Very first part shows the recording you were watching (you have got a good taste haha . . .), and 2nd part shows the recording of your webcam.

what exactly should you do?

Well, I think, $1000 is a reasonable price for our little hidden secret. You will make the payment by Bitcoin (if you don’t know this, search “how to purchase bitcoin” in Google).

Bitcoin Address: XXXXXXXXXXXXXXXX
(It’s case sensitive, so copy and paste it)

Very important:
You have 1 day in order to make the payment. (I have a unique pixel in this e-mail, and at this moment I am aware you have read this email message). If I don’t get the BitCoins, I will certainly send your videos to all of your contacts including family, co-workers, and so forth. Having said that, if I receive the payment, I’ll destroy the recording immidiately. If you’d like evidence, reply with “Yes!” and i’ll undoubtedly send your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by answering this message.

Nel caso specifico di questo attacco, gli autori di affermano di aver hackerato il computer della vittima e intercettato video intimi tramite webcam. La trappola del ricatto si chiude con la minaccia di diffondere questi video ai contatti della rubrica delle vittime se il riscatto richiesto (in bitcoin) non viene versato entro le 24 ore successive.

Come proteggersi dalle e-mail malevole?

Al di là delle soluzioni tecniche e nella misura in cui viene fatta leva sugli errori umani, la protezione migliore resta la prevenzione:

  • Utilizza password univoche per ogni computer, indirizzo e-mail e sito Web.
  • Utilizza l’ultima versione del tuo browser Internet (Firefox, Chrome, ecc.).
  • Attiva la doppia autenticazione sui tuoi account per impedire l’accesso a malintenzionati, anche se dispongono della tua password.
  • Diffida delle e-mail non richieste o insolite provenienti da mittenti sia conosciuti, che sconosciuti. Il furto di indirizzi e-mail è spesso utilizzato per ingannare i destinatari delle e-mail malevole.
  • Prenditi il tempo necessario per verificare l’origine del messaggio chiamando il suo autore.
  • Non aprire i file allegati con estensioni sconosciute o che sembrano inadatte al contesto nel quale li hai ricevuti.
  • Verifica un URL sospetto prima di farci clic e copiandolo in un sito di verifica quale virustotal.com
  • Puoi verificare se il tuo indirizzo e la tua password sono stati oggetto di un attacco conosciuto su haveibeenpwned.com, consapevole del fatto che i tuoi dati verranno comunicati a questo sito Internet.

Ti ricordiamo infine che Infomaniak non chiede mai di inserire le proprie credenziali di accesso o qualsivoglia dato personale in una e-mail (data di nascita, indirizzo, coordinate bancarie, ecc.). I nostri clienti sono inoltre costantemente informati su possibili minacce nello stato dei servizi e nel Manager.

Cosa fa Infomaniak per lottare contro il phishing?

Infomaniak sta facendo tutto il possibile per porre fine a queste azioni agendo su più fronti:

  • contattando i vari fornitori di servizi hosting e i centri di registrazione che ospitano questi siti fraudolenti, affinché vengano bloccati;
  • aggiornando i nostri filtri antispam al fine di bloccare qualsiasi nuova versione di queste e-mail, prima che vengano ricevute dai nostri clienti;
  • modificando la nostra infrastruttura di posta allo scopo di aggiungere ulteriori barriere di sicurezza contro i furti di identità;
  • informando i nostri clienti tramite il nostro sito status.infomaniak.com, sui social network, nonché sulle varie interfacce di contatto di Infomaniak;
  • sporgendo denuncia alla polizia per lanciare un’inchiesta Interpol.

Suggerimenti utili