Spymail è un malware che spia i nostri messaggi di posta elettronica privati e un sistema di tracking monitora le nostre abitudini web. Ecco come colpisce.
L’argomento della sicurezza informatica è sempre più di attualità. In un mondo interconnesso dove tutti navigano, chattano e si scambiamo email è fondamentale sapersi proteggere dai virus informatici che minacciano la nostra privacy.
Molto spesso infatti si sente di foto di celebrità messe online e di intercettazioni di importanti comunicazioni, si veda WikiLeaks o quanto successo nelle recenti elezioni USA.
In Italia non siamo messi meglio, a farne le spese sono stati i nostri politici spiati e intercettati da cyber-criminali.
Ma a subire queste violazioni della privacy non sono solo i VIP o i politici, infatti, secondo Paul Everton di MailControl, sembra che tutti siamo in pericolo a causa di un malware chiamato Spymail. Si tratta di un normale messaggio email che contiene un codice malevolo sviluppato con l’obiettivo di spiare le abitudini degli utenti. Le informazioni raccolte sono usate dai pirati informatici per targettizzare i “profili” delle loro vittime da usare per azioni mirate di phishing.
Spymail: Come colpisce questo malware di tracking
Spymail non risparmia nessuno perché essendo un virus di ultima generazione è in grado di nascondere le sue tracce e rendersi difficile da individuare.
Spymail: metodo di tracking
La spymail traccia completamente il comportamento dell’utente:
- Quante volte un’email è stata aperta;
- A chi è stata inviata;
- La tipologia di link aperti;
- Il device usato per leggere il messaggio di posta.
Questi dati sono poi acquisiti e utilizzati dagli hacker inviare attacchi mirati attraverso azioni di phishing a ignare vittime.
Un esempio: Mario Rossi è cliente della Banca XY, una volta spiato da Spymail riceverà sicuramente una email di phishing molto ben strutturata contente le informazioni corrette e appositamente pensate per la truffa.
Spymail: una frode “invisibile”
Spymail è in grado di superare i normali filtri spam delle più comuni caselle di posta elettronica grazie alla sua capacità di inviare email “personalizzate” alla vittima.
Spymail: come proteggersi
Per proteggersi da questo malware è utile seguire le normali precauzioni utilizzate per proteggersi dal phishing:
- Controllare attentamente l’oggetto della email;
- Controllare attentamente l’indirizzo email del mittente: es. info@posteitaliane.it è diverso da un indirizzo falso come info@poste-italiane.it
- Non inserite mai dati personali nelle email di risposta a banche o alla posta. Questi istituti non richiedono informazioni personali e/o bancarie tramite email.
- Controllare bene la grafica e il testo della email, se avete dei dubbi contattate il mittente per chiarimenti.
Come consiglia la Polizia di Stato bisogna seguire alcuni accorgimenti per evitare di essere vittima di questa truffa:
- Gli istituti bancari e le aziende serie non richiedono mai informazioni personali attraverso un messaggio di posta elettronica. L’unica circostanza in cui viene richiesto il numero della vostra carta di credito è nel corso di un acquisto su Internet che voi avete deciso di fare
- Non rispondete mai alle e-mail, non cliccate sul link che vi viene proposto nel messaggio. Contattate la banca che dichiara di chiedere i vostri codici personali
- Per accedere al sito dell’istituto di credito con il quale avete il conto online digitate l’Url direttamente nella barra dell’indirizzo del vostro browser o raggiungetelo attraverso i vostri “preferiti” o “segnalibri” della vostra rubrica
- Controllate spesso i movimenti del vostro conto corrente e delle vostre carte di credito o bancomat