Per gli hacker i funerali della regina Elisabetta sono stati un’occasione unica per buttare l’esca e raccogliere dati personali, finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Insomma, parliamo del phishing, una era e propria tecnica di adescamento digitale con cui il malintenzionato inganna psicologicamente la vittima, sfruttando le sue paure e sottraendo informazioni preziose.
Secondo i ricercatori di Proofpoint, nei giorni successivi alla morte della regina, i criminali cyber hanno iniziato a diffondere messaggi che sembravano provenire da Microsoft. In pratica, si veniva invitati a partecipare a una bacheca virtuale in onore della sovrana cliccando su un link per inviare un messaggio di condoglianze destinato alla famiglia reale in occasione dei funerali.
Peccato che il link malevolo richiedesse l’inserimento delle proprie credenziali di accesso: una tattica per rubare i dati.
La pagina di phishing a tema Queen Elizabeth II, hanno spiegato gli esperti di sicurezza informatica, è stata creata con il kit di phishing EvilProxy, che riesce ad aggirare anche l’autenticazione a due fattori, un sistema che sempre più spesso viene utilizzato per proteggere la sicurezza di un profilo, una piattaforma o un dispositivo.
Proprio martedì scorso - spiega il sito Bleeping computer - il National Cyber Security Center del Regno Unito ha avvertito di un aumento del rischio che i criminali informatici potessero sfruttare la morte della regina per campagne di phishing e altre truffe. L’agenzia ha spiegato che i cyber criminali spesso giocano sulle emozioni delle persone per far cliccare link malevoli e possono anche fare riferimento a eventi di attualità di grande richiamo.