Phishing sfrutta le digital trading cards di Trump

Negli ultimi tempi, le digital trading cards di Donald Trump hanno suscitato grande interesse tra i collezionisti e i sostenitori politici. Tuttavia, questa popolarità ha attirato anche l’attenzione dei cybercriminali, che non si sono fatti perdere l’occasione per sfruttare il trend e lanciare attacchi di phishing.

Di recente, Donald Trump ha annunciato la sua serie di carte collezionabili digitali, scatenando l’entusiasmo tra collezionisti e sostenitori. Tuttavia, come per qualsiasi tendenza popolare online, gli attori malintenzionati sono rapidi a sfruttare l’opportunità, creando siti di phishing e domini falsi per ingannare le vittime ignare.“, si legge nel rapporto Veriti.

Non è comunque la prima volta che i criminali informatici sfruttano eventi di grande impatto legati all’ex presidente degli Stati Uniti. Nello scorso mese di luglio ad esempio delle truffe crypto-doubling sui canali YouTube hanno sfruttato il tema dell’attentato Trump.

Le tattiche di questa campagna

Gli attaccanti creano domini falsi e siti di phishing che imitano il sito ufficiale delle carte collezionabili di Trump, con l’obiettivo di ingannare gli utenti e ottenere informazioni sensibili come dettagli finanziari e credenziali di accesso. Tra le tattiche più comuni utilizzate dagli attaccanti ci sono:

E-mail di phishing: Gli utenti ricevono e-mail che sembrano provenire da fonti legittime, promuovendo offerte limitate sulle carte digitali di Trump. Queste e-mail contengono spesso link malevoli che portano a siti di phishing.

“trumpdigitaltradingcards[.]xyz” – Fonte Veriti

Typosquatting: Gli attaccanti utilizzano domini simili a quelli ufficiali per ingannare gli utenti. Ad esempio, un sito falso come `collecttrunpcards.com` (con una “N” al posto della “M” in “Trump”) è stato creato per trarre in inganno i visitatori.

“collecttrunpcards[.]com” – Fonte Veriti

Come proteggersi

Per proteggersi da questi attacchi, è importante:

1. Controllare attentamente l’URL del sito prima di inserire qualsiasi informazione sensibile.

2. Non cliccare su link sospetti o fornire informazioni personali in risposta a email non richieste.

3. Installare e mantenere aggiornato un buon software di sicurezza.

Per ulteriori dettagli, puoi leggere l’articolo completo qui.

Su Salvatore Lombardo 315 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.