La sicurezza delle credenziali bancarie è attualmente minacciata da un nuovo strumento che facilita le attività di phishing. Recenti ricerche nel settore della sicurezza informatica hanno messo in evidenza come questo strumento consenta ai criminali informatici di clonare siti web con grande semplicità.
clonazione di siti web
Il nuovo strumento, denominato darcula-suite 3.0, non è una novità assoluta, poiché versioni precedenti erano già circolate online. Nel 2024, gli analisti di Netcraft avevano già rivelato l’esistenza di questa piattaforma, la quale offriva kit di phishing predefiniti. Questo ha permesso a criminali con limitate competenze tecniche di eseguire attacchi informatici.
La versione 3.0 rappresenta un passo avanti rispetto alle precedenti: ora i criminali possono mirare a qualsiasi marchio globale. A differenza della versione 2.0, che limitava l’accesso a kit preconfezionati, darcula-suite 3.0 consente la clonazione immediata dei siti web desiderati e fornisce anche un cruscotto per monitorare quali siti abbiano ingannato il maggior numero di utenti.
funzionamento del phishing
Il phishing è una tecnica utilizzata dai truffatori per ottenere informazioni personali come password o dettagli bancari, spacciandosi per entità fidate attraverso email o messaggi falsificati. Questi attaccanti sfruttano il senso d’urgenza e paura nei potenziali bersagli per indurli ad agire impulsivamente.
- Email allarmanti riguardanti la chiusura dell’account bancario
- Richieste urgenti per il reset della password
- Messaggi su premi irrealistici vinti
Tali comunicazioni contengono link che rimandano a siti fasulli progettati per sembrare autentici, inducendo le vittime a inserire le proprie credenziali e permettendo così ai hacker di rubare dati sensibili.
come proteggersi
Mantenere la propria sicurezza online richiede alcune semplici precauzioni. È fondamentale evitare di cliccare su link sospetti, indipendentemente dall’urgenza del messaggio ricevuto; ciò potrebbe condurre a siti compromessi o all’installazione di malware sul dispositivo.
- Accedere manualmente al sito ufficiale digitando l’indirizzo nella barra degli URL
- Verificare attentamente il dominio per assicurarsi che sia corretto
- Scegliere password robuste e abilitare l’autenticazione a due fattori quando possibile
Lascia un commento