---

Per Chi Ha Fretta

Si moltiplicano le segnalazioni di una sofisticata campagna di phishing che prende di mira gli utenti italiani, in particolare quelli di Libero Mail (e potenzialmente altri provider). I truffatori inviano email che simulano perfettamente le comunicazioni ufficiali del servizio di posta, con oggetti come “Istruzioni per il cambio password” o “Avviso di sicurezza”.

Questi messaggi contengono un link che non porta al sito reale, ma a una pagina clone identica a quella di Libero. Inserendo le credenziali su questo sito falso, l’utente consegna i propri dati di accesso ai criminali.

Il furto della password della mail è gravissimo: permette ai truffatori di resettare le password di altri servizi (banche, social, e-commerce) collegati alla stessa casella. Per difendersi, non cliccare mai sui link nelle email sospette e accedi sempre al tuo account digitando l’indirizzo a mano nel browser. Attiva subito l’Autenticazione a Due Fattori (2FA) se non l’hai già fatto.

---

Allarme Phishing Evoluto: Il Rischio Dietro la Falsa “Notifica di Sicurezza”

Le email di phishing non sono una novità, ma la qualità e l’aggressività delle campagne attuali rappresentano un pericolo crescente. Gli utenti di servizi di posta elettronica italiani, come Libero Mail, sono il bersaglio di attacchi che sfruttano l’ingegneria sociale per indurre in errore anche i più attenti.

La tattica più diffusa prevede l’invio di messaggi urgenti a nome del provider (es. “Avviso: cambio password avvenuto” o “Fattura non pagata”), creando panico o confusione e spingendo la vittima a cliccare su un link per “verificare” o “annullare” l’operazione.

La Sofisticazione dell’Inganno

Questa ondata di attacchi si distingue per un livello di dettaglio inquietante:

• Clonazione Perfetta: L’indirizzo del mittente e l’aspetto grafico dell’email e della pagina di destinazione sono quasi indistinguibili da quelli autentici.
• Strategia del “Piccolo Errore”: In alcuni casi, l’email contiene un errore innocuo, come una lettera mancante nel cognome del destinatario. Questa è una tecnica psicologica per far credere all’utente che si tratti di una vecchia mail dimenticata o di un errore tecnico “perdonabile”, abbassando le difese.
• Dominio Clone: I link portano a indirizzi web (URL) che imitano il dominio ufficiale aggiungendo sottodomini o suffissi, come libero.it.secure-reset o mail-verifica.net, rendendo l’inganno più credibile a un occhio inesperto.

Il Rischio: Furto di Identità Totale

Se inserisci le tue credenziali (username e password) su un sito di phishing, consegni la chiave del tuo mondo digitale ai cybercriminali.

Il furto di credenziali della posta elettronica è uno dei pericoli maggiori, poiché l’email è la radice di tutti gli altri servizi. I truffatori possono:

1. Azzerare Altre Password: Utilizzare la tua mail per richiedere il reset della password di servizi bancari, social network (Facebook, Instagram), piattaforme di shopping (Amazon), o altri account sensibili.
2. Diffondere Malware: In alcune varianti di phishing (spesso tramite allegati falsi), l’obiettivo è installare software spia (malware) o trojan per monitorare l’attività del tuo dispositivo.
3. Compromissione Sociale: Usare il tuo account per inviare email di phishing ai tuoi contatti, sfruttando la fiducia che hanno nel tuo indirizzo per moltiplicare le vittime.

Sicurezza Online: La Tua Difesa è la Prevenzione

In un panorama digitale dove gli attacchi di phishing sono sempre più difficili da riconoscere, l’unica strategia vincente è la cautela e l’adozione di misure di sicurezza proattive.

Consigli Pratici Anti-Phishing

1. STOP, NON CLICCARE: La regola d’oro è non cliccare mai su link o allegati contenuti in email di avviso, specialmente se richiedono urgenza o dati personali.
2. Verifica Manuale: Se ricevi un avviso di sicurezza o di cambio password dal tuo provider, non usare il link fornito. Apri una nuova scheda del browser e digita l’indirizzo ufficiale del servizio (es. www.libero.it o www.virgilio.it) per accedere manualmente al tuo account e verificare se l’avviso è reale.
3. Controlla il Mittente (e la Grammatica): Guarda con attenzione l’indirizzo email completo del mittente. Spesso rivela la truffa (es. un dominio non ufficiale). Anche se i messaggi sono sempre più curati, cerca errori di ortografia, punteggiatura o un tono eccessivamente minaccioso o informale.
4. Autenticazione a Due Fattori (2FA): Attiva immediatamente la 2FA (o l’autenticazione a più fattori, MFA) sul tuo account di posta e su tutti i servizi importanti. La 2FA richiede un codice aggiuntivo (spesso inviato al tuo cellulare) per l’accesso, rendendo inutile la tua password anche se rubata.
5. Password Uniche: Non usare la stessa password per l’email e per la banca, i social o l’e-commerce. Se una viene compromessa, gli altri account restano protetti.

Cosa Fare Se Hai Inserito le Credenziali

Se hai cliccato su un link e hai digitato le tue credenziali nel sito clone:

• Cambia Subito la Password: Accedi immediatamente al tuo account Libero (o del provider interessato) digitando l’indirizzo nel browser e cambia la password.
• Verifica Altri Account: Cambia immediatamente la password di tutti gli altri servizi online che utilizzano la stessa password o che sono collegati a quell’indirizzo email (banking, e-commerce, social network).
• Controlla le Impostazioni di Recupero: Nella tua casella di posta, verifica che i truffatori non abbiano aggiunto indirizzi email o numeri di telefono di recupero non tuoi, in modo da impedire il tuo accesso futuro.
• Denuncia alle Autorità: Segnala l’incidente alla Polizia Postale e delle Comunicazioni o sporgi denuncia. Fornisci loro una copia dell’email sospetta e tutti i dettagli sull’accaduto.
• Avvisa la Banca: Se hai inserito dati bancari o credenziali di home banking, contatta immediatamente la tua banca e blocca le carte.

#checkblacklist #Phishing #SicurezzaEmail #FurtoCredenziali