Hacker e Coronavirus: attenzione alle finte erogazioni di credito

Una delle fasi più importanti, quando si affronta o si è alla fine di un’emergenza con risvolti economici negativi, è quella della distribuzione di finanziamenti a sostegno o alla ripartenza delle imprese e dei cittadini colpiti. Per questo motivo, governi ed enti sovranazionali hanno sviluppato sistemi di credito che, in alcuni casi, sono già operativi.

Questi finanziamenti, però, si sono rivelati anche una ghiotta occasione per i cybercriminali che, come si poteva prevedere, hanno subito iniziato a perpetrare campagne malevole per truffare gli utenti della rete.

In Brasile, ad esempio, è stata diffusa una fake news dichiarando che il governo centrale avrebbe abolito l’obbligo di pagare le bollette per venire incontro alle necessità dei cittadini. Ovviamente si tratta di una mera esca per veicolare campagne spam. L’utente riceve una mail nella quale viene data la notizia sopracitata, ma specificando che, per godere del privilegio della sospensione dei pagamenti, è necessario registrarsi alla piattaforma al link che viene inserito. Una volta collegati, ovviamente, non si finisce su una pagina del governo, ma vengono effettuati il download e l’installazione di un trojan sul PC della vittima, che a sua volta scaricherà e ne avvierà un altro.

Anche in Sudafrica si è assistito ad una truffa simile, effettuata inviando una mail in cui si parla di aiuto finanziario previo riempimento di un modulo da scaricare. Verrà invece scaricato uno dei malware più insidiosi, ovvero un trojan backdoor, che consente agli hacker di controllare totalmente il PC della vittima.

Nell’ultimo periodo, però, si è assistito anche a diversi casi di phishing, ovvero un attacco nel quale non vengono installati malware sui PC delle proprie vittime tramite allegati o link malevoli bensì un modo molto astuto di rubare le credenziali di accesso replicando esattamente le maschere di login. Per fare un esempio più pratico, sono state segnalate truffe perpetrate a persone di oltre 70 anni fingendosi un ente statale e promettendo sussidi finanziari per la terza età. Nel modulo da riempire dopo aver cliccato sul link viene chiesto, oltre ai dati anagrafici e l’indirizzo, il numero di previdenza sociale. La particolarità di questo attacco è il tasto Invia, che è scritto in cirillico.

In Spagna, invece, si è verificato un caso di Spear Phishing, ovvero più mirato a singoli enti o aziende, con l’intento di rubare le credenziali di accesso alle mail dei dipendenti. Con la scusa dell’invio di finanziamenti ed aiuti fiscali, sono stati inviati dei link che collegano ad una finta interfaccia di login alla webmail. Una volta inseriti nome e password, queste verranno trafugate dagli hacker ed utilizzate verosimilmente per veicolare altri attacchi di phishing.

Per continuare sulle truffe basate su finte sovvenzioni, vanno segnalate le ricche offerte fatte da sedicenti benefattori. Non di rado capita di ricevere email che dichiarano un versamento di ingenti somme di denaro nei confronti della vittima utilizzando finti mittenti. In una delle mail segnalate, scritta in modo particolarmente sconnesso, si annuncia che il FMI, il governo cinese ed il “programma per la compensazione dalla pandemia di Covid-19” (Covid-19 Pandemic Compensation Program) hanno scelto il fortunato destinatario per elargire ben 950.ooo Euro. Viene quindi fornito un indirizzo email fasullo al quale richiedere il bonus, che per tutta risposta chiede di pagare una tassa di sottoscrizione all’IBAN che viene fornito.

L’ultimo caso che segnaliamo è quello di una finta mail dell’OMS nella quale si chiede di scaricare un documento ufficiale con le coordinate per ricevere 150mila dollari di sovvenzione. Ovviamente nell’allegato si chiede l’invio di documentazioni private e, curiosamente, di non dire a nessuno di aver ricevuto la mail in questione.

Tutti questi casi appena visti sono accaduti in paesi esteri ma, come abbiamo visto in vecchi articoli, nei mesi scorsi questi tipi di truffa sono stati segnalati anche nel nostro paese. A maggior ragione, è giusto esortare tutte le persone in attesa di aiuti economici a rivolgersi sempre a canali ufficiali e a non credere a mail palesemente fasulle contenenti richieste sospette. Oltre ad utilizzare sistemi di sicurezza anti-spam e antivirus per le proprie email, è sempre consigliabile analizzare bene il mittente del messaggio e la presenza di eventuali refusi nel corpo del messaggio. Questi due fattori sono spesso decisivi per capire se le mail che riceviamo sono veritiere o meno.

 

Fonte: 1