L’emergenza sanitaria legata al Covid-19, oltre alle tante ben note criticità, ha rappresentato un enorme trampolino di lancio anche per gli hacker ed i cybercriminali. Anche su questo blog abbiamo spesso commentato e raccontato i vari attacchi perpetrati sfruttando proprio la pandemia ed il senso di timore da essa provocato. In uno studio effettuato da Kaspersky è possibile vedere quanti sono stati i tentativi d’attacco rivolti ai cittadini tra marzo 2020 e luglio 2021.
In Europa sono stati segnalati e bloccati, solo da Kaspersky, ben 300 siti web utilizzati dagli hacker per fare phishing, una trentina dei quali italiani. A livello continentale, il nostro paese è il quinto per segnalazioni seguendo Olanda, Francia, Regno Unito e Germania.
Anche il modus operandi degli hacker è finito ovviamente sotto la lente d’ingrandimento per comprendere meglio quali sono le strategie d’attacco. A tal proposito, si va dalle offerte imperdibili su test-Covid come i tamponi fino all’ultima trovata, ovvero i finti green pass da usare per l’accesso a ristoranti, palestre e in tutti gli altri posti in cui vige l’obbligatorietà.
La massima portata di attacchi hacker basati sul Covid-19 è avvenuta nel marzo scorso, subendo poi un calo nei mesi successivi. Il rialzo, come anticipato, si è avuto poi a luglio, quando l’inizio imminente dell’obbligo di certificato verde ha fatto schizzare nuovamente in alto il numero delle truffe. La risalita riscontrata da Kaspersky ha fatto arrivare il numero degli attacchi a un +14% sui mesi precedenti.
Prendendo ad esempio le recenti truffe per il Green Pass riusciamo a capire anche quali sono gli obiettivi principali degli hacker. Innanzitutto, tramite falsi siti web, i criminali puntano a prendere possesso dei dati delle vittime e poi riutilizzarli per i loro scopi. Molto più spesso, invece, si assiste anche al furto dei dati bancari e dei numeri di carte di credito. Il consiglio come sempre è quello di aprire solo siti verificati e non link inoltrati da mittenti sospetti. Lo stesso discorso vale per i dati che inseriamo su tali portali.
Oltretutto, ponendo l’esempio dell’offerta imperdibile arrivata via WhatsApp, è sempre importante informarsi anche utilizzando altre vie, come ad esempio il sito ufficiale dello store che mette a disposizione l’eventuale sconto. Le offerte troppo stupefacenti il più delle volte si rivelano false, questo è necessario sottolinearlo bene. Una sorta di controprova dell’affidabilità di un portale è sicuramente il Certificato SSL, che garantisce una connessione sicura e fornisce una maggior garanzia in caso di immissione di dati personali. Anche in questo caso, però, è importante effettuare sempre controlli più approfonditi.
Fonte: 1