Come funziona la nuova strategia per rubare denaro

Per rubare dati personali, password o compromettere i sistemi, gli hacker utilizzeranno strategie diverse. In questo articolo parleremo di a nuovo metodo di phishing con cui possono rubare soldi. Spiegheremo cos'è e cosa dobbiamo fare per essere protetti in ogni momento e quindi impedire il furto dei nostri conti bancari e delle nostre informazioni personali.

Tunnel inversi e URL abbreviati

Come funziona la nuova strategia per rubare denaro

Un gruppo di ricercatori sulla sicurezza ha iniziato a vedere un cambiamento nel modo in cui i criminali informatici lanciano attacchi di phishing. Questo tipo di strategia è molto comune per rubare password o coordinate bancarie. Quello che fanno ora è usare tunneling inverso servizi, oltre a URL abbreviati . L'obiettivo è evitare di essere scoperti.

Cosa significa tunnel inverso? Con questo metodo, gli hacker saranno in grado di farlo ospitare siti Web di phishing in locale sui propri computer. In questo modo riescono a instradare le connessioni al servizio esterno. Con questo evitano di essere scoperti, poiché è più difficile sapere che si tratta davvero di un attacco.

Inoltre, utilizzando collegamenti abbreviati potranno creare numerosi collegamenti e renderne ancora più difficile il rilevamento. Aggiornandosi costantemente, garantiscono che questi collegamenti non vengano bloccati, poiché sono costantemente nuovi e renderanno più complicato il lavoro dei servizi di sicurezza.

La società specializzata nella protezione dei rischi digitali, CloudSEK, ha rilevato a aumento significativo in queste strategie. Gli aggressori utilizzano sempre più tunnel inversi e URL abbreviati per lanciare attacchi di phishing per falsificare le identità. Usano popolari servizi di accorciamento dei link come Bit.ly o Cutt.ly.

Il problema arriva quando la vittima cade in questa trappola e consegna i propri dati agli hacker. Fondamentalmente significa che le tue informazioni di accesso o tutti i dati che invii viaggeranno direttamente su un server controllato dagli aggressori. È allora che entra in gioco il furto di informazioni.

Cosa fare per evitare questi attacchi

Cosa possiamo fare per evitare questo tipo di attacchi che possono rubare denaro o dati personali? Sebbene i criminali informatici perfezionino le loro tecniche di attacco, la verità è che le misure di protezione rimarranno sostanzialmente le stesse. Il più importante di tutti è buonsenso ed evitare di commettere errori.

Dovresti sempre accedere tramite fonti attendibili . Devi accedere al sito Web ufficiale o utilizzare applicazioni legittime per inviare dati personali, informazioni bancarie, effettuare un acquisto, ecc. In caso contrario, correresti il ​​rischio di consegnare quei dati a un server controllato da aggressori.

Inoltre, abbiamo visto che una delle strategie più utilizzate è utilizzare collegamenti abbreviati per evitare misure di sicurezza. Non effettuare mai il login, effettuare un pagamento o inviare informazioni sensibili tramite tali collegamenti. Puoi sempre analizzare i link abbreviati per assicurarti che siano affidabili.

D'altra parte, è altrettanto importante avere programmi di sicurezza , come un buon antivirus, oltre ad avere tutto aggiornato per evitare vulnerabilità che possono essere sfruttate. In questo modo i tuoi dati personali saranno più protetti e avrai meno problemi che potrebbero compromettere le tue informazioni.