Ogni occasione è buona per truffare la povera gente, almeno così la pensano i malviventi. Ed è successo anche in occasione dei funerali della regina Elisabetta II, che si sono svolti ieri a Londra. E che sono stati un’esca per il phishing, ovvero il furto di dati online. Secondo i ricercatori di Proofpoint (società americana di sicurezza aziendale), infatti, cybercriminali hanno diffuso in questi giorni messaggi che sembravano provenire da Microsoft e che invitavano i destinatari a partecipare a una bacheca virtuale in onore della sovrana: per inviare un messaggio di condoglianze destinato alla famiglia reale, bastava semplicemente cliccare su un link.

Il funzionamento della truffa legata a Elisabetta II

Il link, che chiedeva di inserire le proprie credenziali di accesso, era però malevolo: una tattica per rubare i dati. La pagina di phishing a tema Elisabetta II, hanno spiegato gli esperti di sicurezza informatica, è stata creata con il kit di phishing EvilProxy, scoperto di recente: la sua peculiarità è che riesce ad aggirare anche l’autenticazione a due fattori, sistema che sempre più spesso viene utilizzato per proteggere la sicurezza di un profilo, una piattaforma o un dispositivo. «I criminali informatici spesso giocano sulle emozioni per far cliccare e possono anche fare riferimento a eventi attuali di alto profilo», aveva avvertito una settimana fa il National Cyber Security Center del Regno Unito, invitando a tenere alta l’attenzione contro i rischi di truffe informatiche tentate dai cybercriminali, intenzionati a sfruttare la morte della regina per campagne di phishing e altre truffe.

Cosa è il phishing e come riconoscerlo

Il phishing è un tipo di truffa effettuata su Internet attraverso cui i malintenzionati ingannano la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. In linea generale, una mail di phishing può essere individuabile prestando attenzione ai toni inappropriati o alla grammatica non propriamente corretta. Il principale campanello d’allarme è poi la presenza di un link da cliccare, secondo un esplicito invito. Da evitare assolutamente.