10/07/2023

PHISHING ONLINE

Vi informiamo che alcune gallerie ci hanno segnalato di aver subito alcuni tentativi di truffa attuati solitamente attraverso le modalità che vi riportiamo di seguito.
Il phishing è un tipo di truffa effettuata su internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

 

A) Una persona invia una mail richiedendo informazioni su un opera pubblicata sul sito della galleria.
Si avvia una trattativa via e-mail, alla quale segue successiva conferma di acquisto dell’opera.
La galleria procede a emettere fattura, restando in attesa di ricevere un pagamento che però non arriva.
Il "cliente", per provare di aver disposto il bonifico, invia alla galleria prove di pagamento che in realtà si rivelano essere dei trojan (file malware che può infettare il PC o qualsiasi dispositivo elettronico della vittima) che, all’insaputa dell’utente, possono accedere ai dati contenuti nel PC o nel cellulare, comprese password, dati sensibili o accesso ai conti bancari, per portare quindi a compimento la truffa.
I tentativi segnalatici provengano da alcune e-mail con il seguente dominio:
@zohomail.eu / @zohomail.com

 

B) Il truffatore opera sotto il nome di Thorsten Dolinski. Ha inviato allegati in formato pdf con una richiesta di autenticazione, una strada ben nota per i siti web di phishing. Anche qui, il pdf inviato si rivela essere in malware per mezzo del quale entrare in possesso di informazioni sensibili e credenziali d'accesso del malcapitato.

È necessario rimanere vigili anche quando sono inviati documenti di prova d'acquisto insoliti, perché potrebbero essere anch'essi tentativi di phishing.

Invitiamo quindi le gallerie associate a prestare la massima attenzione.