Negli ultimi tempi, le digital trading cards di Donald Trump hanno suscitato grande interesse tra i collezionisti e i sostenitori politici. Tuttavia, questa popolarità ha attirato anche l’attenzione dei cybercriminali, che non si sono fatti perdere l’occasione per sfruttare il trend e lanciare attacchi di phishing.
“Di recente, Donald Trump ha annunciato la sua serie di carte collezionabili digitali, scatenando l’entusiasmo tra collezionisti e sostenitori. Tuttavia, come per qualsiasi tendenza popolare online, gli attori malintenzionati sono rapidi a sfruttare l’opportunità, creando siti di phishing e domini falsi per ingannare le vittime ignare.“, si legge nel rapporto Veriti.
Non è comunque la prima volta che i criminali informatici sfruttano eventi di grande impatto legati all’ex presidente degli Stati Uniti. Nello scorso mese di luglio ad esempio delle truffe crypto-doubling sui canali YouTube hanno sfruttato il tema dell’attentato Trump.
Le tattiche di questa campagna
Gli attaccanti creano domini falsi e siti di phishing che imitano il sito ufficiale delle carte collezionabili di Trump, con l’obiettivo di ingannare gli utenti e ottenere informazioni sensibili come dettagli finanziari e credenziali di accesso. Tra le tattiche più comuni utilizzate dagli attaccanti ci sono:
– E-mail di phishing: Gli utenti ricevono e-mail che sembrano provenire da fonti legittime, promuovendo offerte limitate sulle carte digitali di Trump. Queste e-mail contengono spesso link malevoli che portano a siti di phishing.
– Typosquatting: Gli attaccanti utilizzano domini simili a quelli ufficiali per ingannare gli utenti. Ad esempio, un sito falso come `collecttrunpcards.com` (con una “N” al posto della “M” in “Trump”) è stato creato per trarre in inganno i visitatori.
Come proteggersi
Per proteggersi da questi attacchi, è importante:
1. Controllare attentamente l’URL del sito prima di inserire qualsiasi informazione sensibile.
2. Non cliccare su link sospetti o fornire informazioni personali in risposta a email non richieste.
3. Installare e mantenere aggiornato un buon software di sicurezza.
Per ulteriori dettagli, puoi leggere l’articolo completo qui.