Caro mio, che ti devo dire! Mi ero seduto tranquillo con il caffè, quando Mioara mi dice: «Guarda, mi è arrivata una mail dalle HR con la busta paga». Dico: «Apri, mamma, che magari ci hanno dato un premio».
Invece no, non era il vero Adobe. Ma questi criminali hanno faccia tosta, mica scherzi! Ontinet e ESET Spagna hanno lanciato l'allarme: una campagna di phishing prende di mira proprio i dipendenti che ricevono la busta paga via mail.
Questi mandano messaggi falsi, si spacciano per risorse umane e ti offrono una ricevuta dello stipendio. Tu clicchi, entri in un sito clone che imita Adobe Acrobat Reader, scarichi un file e via: ti hanno rubato dati bancari e password. Non scherzo, è un metodo vecchio, ma funziona ancora!
Josep Albors, il direttore di ESET Spagna, dice così: «Questa frode sfrutta una routine reale all'interno delle aziende». E ha ragione, fratello! La fine e l'inizio del mese sono i periodi di punta, quando tutti aspettano i soldi.
La mail non ha nome dell'azienda o del responsabile, solo una ricevuta per quel mese. Ma il file allegato non è un PDF, è un .exe di Windows. Praticamente, ti indebolisce la protezione del browser e ti ruba le credenziali bancarie e le carte.
Ora, io dico così: non aprite schifezze del genere, verificate il mittente due volte. Se ricevete una busta paga sospetta, chiamate direttamente le HR dell'azienda, non fatevi prendere per il naso! Perché se Mioara apriva, restavamo senza soldi per il pane e le sigarette.
Raga, che pazzia!