Opera avverte gli YouTuber di truffatori che fingono di rappresentare l’azienda per promuovere Opera GX
Opera ha avvertito i creatori di contenuti di YouTube che i truffatori stanno usando il suo marchio in una campagna di posta di phishing. Questo è un trucco abbastanza comune utilizzato dagli aggressori per ingannare gli utenti facendogli credere di comunicare con un marchio noto e trarne profitto.
Uno screenshot dell’e-mail condivisa da Opera rivela che i truffatori si spacciano per il gestore di OperaSoftware. La posta falsa menziona che il browser OperaGX manca di popolarità e che l’azienda desidera collaborare con il destinatario per promuovere il software attraverso il proprio canale.
Chiede inoltre all’utente di rispondere alla mail, al fine di discutere i termini dell’offerta. Dalla formulazione, sembra che il truffatore richiederebbe probabilmente all’utente di fornire le proprie coordinate bancarie, il che potrebbe finire in un disastro.
Se lo guardi, il messaggio sembra quasi legittimo. Gli utenti esperti saranno in grado di dire che è falso, ma di solito non sono vittime di attacchi di phishing. L’individuo disinformato, tuttavia, potrebbe cadere nella trappola. Opera afferma di aver ricevuto più segnalazioni sulla truffa e che sembra prendere di mira piccoli canali YouTube.
Penso che sia positivo da parte di Opera riconoscere la campagna di posta elettronica dannosa e istruire gli utenti al riguardo. La società afferma di contattare i creatori di contenuti solo tramite agenzie di stampa. Oltre a controllare l’indirizzo di posta del mittente, Opera consiglia anche agli utenti di verificare il profilo del mittente su LinkedIn per evitare di essere truffati.
Anche se questa è una buona idea, ci sono altri modi per sapere se un’e-mail proviene da una società reale o da un rappresentante di banca.
Come identificare facilmente le email truffa
Le e-mail legittime ti indirizzeranno sempre con il tuo nome e non come utente/cliente. La tua banca o il referente di un’azienda avrà accesso a queste informazioni e le utilizzerà perché è una cortesia comune e anche perché aiuta a costruire un rapporto tra i due.
L’indirizzo e-mail del mittente, come indicato da Opera nel suo annuncio, è un altro indizio morto su una posta di phishing, a condizione che tu ti prenda il tempo per notarlo. Una tattica comune utilizzata dai truffatori è menzionare il nome dell’azienda nel campo del nome del mittente, mentre l’indirizzo email è diverso. Il destinatario, leggendo il nome del brand (invece dell’email id), potrebbe scambiarlo per una vera e propria mail. Allo stesso modo, il campo del mittente nel messaggio potrebbe non menzionare solo il tuo indirizzo email, ma anche quello di altri.
Gli aggressori di phishing non pretendono più di essere un principe nigeriano che ha un disperato bisogno del tuo aiuto, cercano di agire come rappresentanti dei servizi popolari che potresti utilizzare. Ecco uno screenshot dalla mia casella di posta elettronica che illustra il problema. Non è il mio indirizzo e-mail, ma è arrivato nella mia casella di posta e non nella cartella della posta indesiderata, quindi anche i migliori provider di posta elettronica spesso non riescono a rilevare una posta dannosa come spam.
Le email fraudolente tendono a contenere errori di ortografia e grammatica nel corpo del messaggio. L’e-mail truffa Opera GX non fa eccezione a questo, i nomi dei marchi e dei prodotti hanno una spaziatura errata, ad esempio OperaSoftware, OperaGX.
La firma è un’altra parte della posta che può essere utilizzata per verificare l’autenticità del mittente. In questo caso è scritto in modo improprio e non fornisce il nome del mittente o il sito web del brand.
Le e-mail truffa possono collegarsi a un sito Web, ma non dovresti mai fare clic su di esse. A prima vista, potrebbe sembrare che ti indirizzino a un sito legittimo come example.com. Ma quando passi il mouse sull’URL nel tuo browser web, potresti notare che il link ha del testo confuso come xyzabc123totallynotascamsite.com, o qualcosa che assomiglia in parte al sito ufficiale ma termina con del testo senza senso. Si tratta chiaramente di collegamenti dannosi che, se cliccati, potrebbero potenzialmente rubare il tuo nome utente, indirizzo e-mail o, nel peggiore dei casi, scaricare di nascosto un malware che potrebbe infettare il tuo computer.
Se ricevi una posta dannosa, dovresti segnalarla all’azienda corrispondente, per proteggere te stesso e gli altri utenti dagli attacchi di phishing. Ricorda, se qualcosa suona/sembra troppo bello per essere vero, è molto probabile che sia falso. Non innamorarti di questi trucchi.