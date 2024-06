di Rita Milione

Gli hacker viene richiesto alle vittime di versare, entro breve termine, le somme relative alle imposte di Stato in criptovaluta: arriva una mail, nell’oggetto c’è scritto “Comunicazione importante”, poco sotto compare il messaggio “le scriviamo in merito all’accredito di 557,200 euro”, firmato Agenzia delle Entrate. Non sono le imposte di Stato da pagare, ma l’ennesima truffa.

“Continuano a circolare false comunicazioni e-mail ha spiegato l’ Agenzia delle Entrate sul portale. “Il fine di queste comunicazioni è quello di attirare l’attenzione della vittima cercando un contatto dal quale successivamente instaurare un’azione fraudolenta”.

Siamo di fronte a un caso di spoofing, un attacco informatico che mette in atto diverse strategie per falsificare l’identità (spoof). Questa tecnica di attacco può essere utilizzata per falsificare diverse informazioni, come ad esempio l’identità di un host all’interno di una rete o il mittente di un messaggio. Una volta che un attaccante riesce ad impersonare qualcun altro all’interno di una rete gli è possibile intercettare informazioni riservate, diffondere informazioni false e tendenziose o effettuare qualsiasi tipo di attacco. Risulta particolarmente efficace combinata a tecniche di social engineering per ottenere l’accesso ad informazioni “riservate” e credenziali degli utenti. Social media scammers o phishers possono usare questa tecnica ad esempio per convincere un utente a connettersi ad un server malevolo intercettando così le sue credenziali.