Lo stiamo vedendo e raccontando ormai da settimane: l’emergenza Coronavirus, oltre ad aver cambiato le abitudini delle persone, ha fatto anche proliferare i tentativi di attacco hacker. Quest’ultimi, infatti, sono continuati nella stessa misura degli ultimi mesi del 2019, mentre ad essere cambiata è stata esclusivamente la strategia per mettere a segno le truffe.
Tenendo conto che i “grandi classici” delle truffe online, come ad esempio le fatture non visualizzate o gli avvisi fasulli inviati via mail, sono sempre presenti, adesso l’oggetto è spesso riferibile al Covid-19 facendo leva sui timori delle persone.
Come sappiamo, l’isolamento forzato ha fatto sì che molte persone si siano ritrovate in regime di Smart Working o a dover trovare un modo per passare le giornate. Per fare un esempio, gli hacker hanno provato a prendere possesso degli account dei giocatori online, soprattutto di quelli minorenni che, per fare acquisti negli store dei videogames, utilizzano le carte di credito dei genitori.
Un’altra pratica comune è il cosiddetto Reverse Vishing, ovvero un tipo di attacco che rientra nella categoria del Phishing. Con la scusa del Covid-19, nei giorni scorsi sono state inviate email contenenti un numero Voip della propria banca da chiamare se la propria situazione economica ha risentito dell’emergenza sanitaria. Effettuare la chiamata fa partire l’attacco che cerca di rubare informazioni finanziarie alle vittime. Questo caso è di tipo “reverse” perché in un attacco Vishing di solito la chiamata viene ricevuta, non effettuata.
Anche lo Smishing è particolarmente utilizzato sfruttando il Coronavirus. Questo tipo di attacco non viene perpetrato via mail bensì tramite l’invio di SMS. Abbiamo visto questo tipo di attacco nello scorso articolo sulla cybersecurity, nel quale abbiamo parlato dell’app malevola Coronavirus Finder. In generale però, tramite gli SMS si cerca di invitare le persone a fare tap su link malevoli per prendere possesso del device della vittima e rubare dati personali e numeri di carta di credito.
Bisogna fare attenzione anche ai social media, che come al solito presentano non pochi rischi. Spesso dietro ad una campagna di raccolta fondi, ad un link con un’offerta imperdibile su merce difficile da reperire (ad esempio le mascherine protettive) o qualsiasi altra informazione si può celare il più classico degli attacchi hacker per prendere il controllo dei profili delle vittime che poi, senza saperlo, condivideranno contenuti indesiderati contenenti link malevoli sulle loro pagine. Se si pensa a coloro che, per lavoro, sponsorizzano i propri contenuti sui social associando una carta di credito si capisce subito che la violazione del proprio account non è cosa di poco conto.
La natura apparentemente “normale” di questi attacchi li fa diventare ancora più preoccupanti, anche perché non essendo particolarmente sofisticati possono colpire chiunque utilizzi internet da PC o da cellulare. Per questo motivo è sempre bene seguire i consigli degli esperti per evitare problemi. Innanzitutto, quando si ricevono mail o SMS che invitano ad effettuare operazioni tramite link o numero di telefono, anche se con un mittente apparentemente conosciuto o a noi collegato (per esempio la nostra banca), è sempre bene sincerarsi sui canali del presunto mittente prima di cliccare o fare tap su link presenti nei messaggi.
Un altro consiglio è quello di non far prevalere la paura ed il senso di emergenza quando si riceve qualche contenuto collegato al Coronavirus, ma di valutare sempre bene cosa si sta aprendo prediligendo sempre le fonti ufficiali, come il sito ISS, i bollettini regionali ed i quotidiani più noti.
Fonte: 1