Un allarme su scala globale sta ormai circolando nel mondo della sicurezza online: i truffatori hanno trovato un modo inedito per sfruttare i tuoi danni di battitura su Google per sottrarre informazioni fondamentali e svuotarti il conto corrente.

Utilizzando software sofisticati chiamati keylogger, gli hacker riescono a registrare ogni singola pressione di tasto effettuata dall'utente. Questi insidiosi programmi possono essere installati attraverso malware o schemi di phishing mirati, permettendo agli attaccanti di raccogliere nomi utente, password e dati personali mentre l'utente naviga incautamente su internet o accede ai propri profili.

Ma come avviene esattamente questo furto di dati? Un metodo comune è l'attacco man-in-the-middle (MITM), in cui l'hacker si frappone tra l'utente e il sito web di destinazione, intercettando informazioni come credenziali di login senza che l'utente ne sia consapevole, specialmente su reti Wi-Fi pubbliche e vulnerabili.

Inoltre, coloro che hanno intenti malevoli possono creare pagine web false che sembrano replica di siti legittimi. L'utente, ignaro, inserisce i propri dati in questi portali fraudolenti, permettendo così agli hacker di raccogliere tutte le informazioni che desiderano. Questo tipo di attacco colpisce principalmente gli utenti meno esperti che non sanno riconoscere le differenze tra siti autentici e copie camuffate.

In conclusione, gli hacker possono sfruttare vulnerabilità nei browser o nei plugin installati per eseguire codice dannoso, capace di catturare in tempo reale i dati inseriti nelle varie pagine web. È cruciale mantenere il browser sempre aggiornato e utilizzare estensioni affidabili per proteggere i propri dati personali.

Ma come possono gli hacker prosciugarti il conto corrente?

Gli attaccanti inviano email o messaggi fraudolenti apparentemente provenienti da banche o istituzioni finanziarie. Tali messaggi, altamente convincente, chiedono all'utente di fornire dati sensibili come credenziali d'accesso o codici OTP.

Una volta in possesso di queste informazioni, possono accedere ai conti correnti e trasferire i fondi su conti di terzi o addirittura convertirli in criptovalute, rendendo quasi impossibile il tracciamento del denaro rubato. Altre volte, inviano link a siti web falsi, prigionieri delle credenziali durante il login, compromettere così l’accesso e consentendo prelievi illeciti di denaro.

Ma c’è una frase da evitare assolutamente: "password, account, login, username, email, accesso". Digitando queste parole, gli utenti potrebbero finire su siti web malevoli o incappare in truffe online create per sottrarre informazioni sensibili. Gli hacker sono in grado di sfruttare queste ricerche comuni per costruire pagine ingannevoli, aumentando esponenzialmente il loro successo nel perpetrato di queste frodi.