(Foto Verizon)
Pubblicato il: 31/03/2020 18:54
(di Andreana d’Aquino) – In questi giorni di grave emergenza sanitaria, la paura del coronavirus sta facendo crescere, da ogni parte del mondo, i conti correnti bancari dei truffatori sul web. Secondo gli ultimi dati resi noti da Recorded Future, è infatti in atto una massiccia registrazione di siti Web falsi relativi al Covid-19 e si tratta, principalmente, di domini che vengono utilizzati per pratiche di phishing o per infettare le reti di computer con malware. Di fatto i criminali puntano soprattutto a colpire ignari lavoratori che cliccano sui link relativi al coronavirus senza riflettere troppo.
“La minaccia è ulteriormente aggravata dall’elevato numero di persone che, in tutto il mondo, sta lavorando da casa utilizzando la propria rete domestica” scandisce all’Adnkronos è Ali Neil, direttore della International Security Solutions di Verizon. “Negli Stati Uniti, tra le tante organizzazioni che si sono pronunciate su questa tematica, la Federal Trade Commission -sottolinea Neil- ha emanato un comunicato che avvisa i consumatori sul possibile aumento di e-mail, messaggi di testo e telefonate contraffatte, che dichiarano di provenire dai Centers for Disease Control (Cdc e offrono una ‘cura’ per il virus, vaccini e kit di test”.
Il manager di Verizon riferisce che “secondo l’agenzia per la salute delle Nazioni Unite, i criminali stanno anche tentando di spacciarsi come rappresentanti dell’Oms nel tentativo di portare a termine diverse tipologie di truffe, che vanno dall’acquisizione di account alla richiesta di donazioni fasulle, passando per la diffusione di malware. Il blog KrebsonSecurity ha riferito che una dashboard interattiva, realizzata dalla Johns Hopkins University per monitorare infezioni e decessi da Coronavirus, viene utilizzata in siti Web dannosi per diffondere malware”.
Neil avverte che “anche prima della comparsa del Covid-19, il phishing era una tecnica molto popolare fra i criminali informatici in quanto considerata estremamente efficace e consiste nel tentativo di rubare le credenziali di un account per ottenere informazioni sensibili”. Spesso, continua l’esperto di cybersecurity, “l’attacco viene realizzato attraverso un messaggio di posta elettronica contenente un link a un sito Web falso, che assomiglia a una pagina di login di un provider di posta cloud based”.
Secondo il Data Breach Investigations Report 2019 (Dbir) di Verizon, nel 2019 quasi un terzo di tutte le violazioni ha coinvolto un attacco di phishing, “rendendo questa la tattica più utilizzata in caso di violazioni andate a buon fine” commenta Ali Neil. Quando i criminali informatici lanciano i loro attacchi, evidenzia il direttore dell’International Security Solutions di Verizon, “sono consapevoli del fatto che le aziende hanno dei protocolli di sicurezza e per questo, di solito, sono costretti a compiere diversi passaggi prima di ottenere quello che vogliono.
Sempre secondo il Dbir 2019, il 28% delle oltre 2000 violazioni prese in esame ha riguardato attacchi malware mentre il 29% l’uso di credenziali rubate, entrambi spesso realizzati mediante phishing”. Il manager di Verizon mette quindi in guardia e segnala che “se si ricevono e-mail provenienti da siti legati al coronavirus, per evitare qualsiasi tipo di rischio non si deve fare clic su alcun allegato, ma è sufficiente eliminare le e-mail. Bisogna diffidare di siti Web che chiedono donazioni, offrendo consulenza e forniture mediche e consigli sui mercati finanziari. In sintesi, non si deve abboccare all’esca, evitando di cliccare su link a fonti che non conosciamo”.
Se il messaggio contiene una comunicazione importante o urgente proveniente da una mail conosciuta, ad esempio la propria banca o dal servizio sanitario locale, “è meglio contattare il mittente attraverso canali alternativi e ufficiali” indica infine Neil che taglia corto: “Ovviamente, è necessario mantenere aggiornata la sicurezza del proprio sistema operativo e crittografare o proteggere con password le informazioni sensibili e, se si lavora da casa, bisogna assicurarsi che la propria Vpn contenga un’autenticazione a due fattori in modo da proteggere la connessione di rete”.
