Il phishing si evolve. E diventa sempre più subdolo. L’ultima frontiera dell’email fraudolenta è quella delle false fatture online: email fake contenenti virus o altri malware potenzialmente pericolosi inviate da cybercriminali in grado di imitare in tutto e per tutto le comunicazioni dei grandi fornitori di servizi (operatori telefonici, società di distribuzione di energia elettrica, gas, acqua).
Per questo motivo, Vodafone invita i propri clienti a seguire alcune semplici indicazioni per smascherare gli eventuali tentativi di truffa. “La mail di notifica emissione fattura Vodafone”, spiega l’operatore in una comunicazione inviata ai clienti, “deve provenire esclusivamente dall’indirizzo [email protected], l’unico certificato per il recapito della fattura”.
Inoltre, precisa ancora l’operatore, deve contenere per esteso Nome e Cognome del cliente (o Denominazione in caso di azienda), numero e data coerenti con il periodo di emissione e la data di scadenza (di norma a 20 giorni dopo l’emissione della fattura).
A dire il vero, ci sarebbe un modo ancora più semplice per scovare l’inganno: controllare gli addebiti. “Qualora l’email riportasse importi elevati di fatturazione, chiedendo di verificare i dettagli della spesa, ti invitiamo a non aprirle e cestinarle”, scrive il team di Vodafone nella sua lettera di avvertimento.
Il fenomeno del phishing, si legge da uno studio commissionato da Verizon, è cresciuto nel 2015 del 23%, ma a preoccupare di più è forse l’incremento nell’efficacia degli attacchi: quasi un’email fraudolenta su tre (il 30%) viene aperta (+7% rispetto al 2014), e nel 13% dei casi l’utente arriva si ritrova ad aprire l’allegato malevolo o a cliccare sul link dannoso, permettendo l’infiltrazione del malware e l’accesso del cybercrimine.