Il cyber crime lancia un nuovo attacco in Italia usando l’esca della posta elettronica. Negli ultimi giorni, molti utenti hanno ricevuto una mail teoricamente proveniente dal provider Webmail, che avverte dell’aggiornamento della “struttura di archiviazione del database”, trasferita presso un “server nuovo e migliore”.
Di conseguenza, si chiede urgentemente agli utenti di aggiornare il proprio account, ciccando su un link e seguendo la procedura. In caso contrario, sarà sospeso. In realtà è una truffa in quanto il sito di destinazione è un falso. VirusTotal, una delle piattaforme principali in uso dagli esperti di cyber security e diversi motori di ricerca interni, ha rilevato il sito di destinazione come malevolo o addirittura come fonte di malware. Di conseguenza, messaggi di questo tipo vanno cestinati immediatamente.
Capire che la mail sia una trappola è abbastanza semplice. Innanzitutto il testo è scritto in un italiano sostanzialmente corretto, ma con errori di sintassi. Segno che il cyber crime ha probabilmente usato un traduttore automatico per compilarlo. Inoltre, l’indirizzo di posta del mittente non ha nulla a che fare con Webmail, ma sembra provenire da mail server. Infine, anche il sito web malevolo porta a una destinazione diversa: una teorica pagina login di Zimbra.