Sentiamo spesso dire che “se una cosa è troppo bella per essere vera è perché probabilmente non lo è”. Questo è in sintesi l’allarme che lancia l’ICANN sulla truffa di phishing che recentemente sta colpendo il mondo degli acquisti e dei rinnovi dei nomi a dominio. Secondo il gruppo di lavoro di Anti-Phishing (APWG)dell’ICANN da gennaio a marzo di quest’anno si sono verificati 125.215 attacchi di phishing in questo ambito.
La truffa si svolge in questo modo: il truffatore invia un messaggio e-mail a un dichiarante dominio a cui offre l’opportunità di rinnovare una registrazione, e incoraggia il destinatario del messaggio con un “clicca qui” per rinnovare on-line a prezzi bassi. Questi messaggi risultano inviati dall’ICANN. I truffatori hanno riprodotto il logo di ICANN e lo inseriscono sia nel corpo del messaggio di posta elettronica sia sulla falsa pagina web di rinnovo, dove i truffatori raccolgono i dati delle carte di credito o le informazioni personali delle vittime.
Gli attacchi di phishing spesso prevedono l’uso di immagini familiari, grafica e linguaggio associati a marchi conosciuti così da ingannare i destinatari e indurli a credere nella provenienza da una fonte valida. Negli ultimi anni, questo tipo di truffe sono cresciute e coloro che le mettono in atto sono sempre più abili a imitare le comunicazioni reali, quindi è particolarmente importante che i destinatari prima di fare qualsiasi cosa prestino attenzione alle e-mail sospette o non richieste anche se provenienti dall’ICANN.
L’ICANN sta lavorando per comprendere i meccanismi di questa truffa, se nel frattempo dovessero arrivare email sospette, l’ICANN suggerisce di attenersi a questa procedura:
Diffidare di qualsiasi e-mail che offra servizi di rinnovo dominio dall’ICANN. L’ICANN non elabora le registrazioni dei domini né raccoglie i pagamenti direttamente dagli acquirenti. Tutti i pagamenti sono frutto di transazioni tra il registro e l’acquirente.
Segnalare eventuali truffe all’ICANN immediatamente tramite una e-mail a compliance@icann.org. Se possibile, fornendo una copia della e-mail sospette.
Contattare direttamente il registrar di riferimento per tutte le informazioni circa lo stato del proprio nome di dominio.
Infine un consiglio che vale sempre per tutto ciò che riguarda i messaggi email sospetti: evitare di cliccare sul link presente nel messaggio.
