Parlando di minacce informatiche, anche tralasciando le singole campagne, ricordiamo spesso che esistono delle buone pratiche che valgono sempre, a prescindere dal momento storico o dal grado di protezione del quale di dispone sui propri device, che è sicuramente una garanzia ma può anche lasciare aperta qualche falla. In questo approfondimento parleremo di una potenziale minaccia piuttosto velata e ignorata ma sulla quale pochi giorni fa l’FBI ha deciso di mettere in guardia tutti gli utenti americani della rete, ma il discorso può tranquillamente valere per chiunque.
Stiamo parlando dei convertitori gratuiti di file online, ovvero quei siti sui quali, ad esempio, si può far commutare una semplice immagini o un gruppo di esse in file PDF o in molti altri formati, magari perché richiesto in qualche form o per motivi anche burocratici. Ovviamente queste sono semplificazione per capire di quali portali si sta parlando, perché esiste una casistica molto variegata ed ampia. Ebbene, l’ufficio dei federali di Denver ha segnalato con una nota ufficiale la necessità di prestare enorme attenzione a certi portali anche in seguito all’evidenza di truffe online che li coinvolgono. Seguendo il funzionamento dei convertitori, l’utente che scarica il file con il formato mutato potrebbe inavvertitamente installare sul suo dispositivo anche dei malware, tra i quali figurano anche i ransomware. L’invito che viene fatto è quello di aprire le segnalazioni se si è finiti vittima di qualche schema simile o se si conosce qualcuno che ne è rimasto truffato in qualche modo, dando modo quindi ai federali di far luce sull’accaduto e contrastare gli hacker.
Come anticipato, i convertitori coinvolti potrebbero mutare i formati di strumenti di testo ma anche effettuare l’unione di più file d’immagine in pdf oppure ancora effettuare il download di file in formato musicale. Scaricando i file contenenti malware si potrebbe dunque “regalare” agli hacker l’accesso remoto ai propri dispositivi, sui quali poi verrà effettuato il cosiddetto scraping, vale a dire la ricerca di dati. Tra essi, possono essere rubate o, nella peggiore delle ipotesi anche criptate, informazioni personali, fiscali, indirizzi mail, credenziali e, ove presenti, anche informazioni sugli wallet digitali di criptovalute. La pericolosità della minaccia risiede anche nella difficoltà di reperire la presenza di questi virus e, quando ormai l’attacco è stato perpetrato al 100%, il rischio è di perdere anche il controllo degli interi device ma anche quello di un furto di identità. Sembra che i siti coinvolti in questa segnalazione siano stati già chiusi, ma è ovvio che il problema non è stato eliminato del tutto e potrebbe ricomparire in futuro.
Oltre alla necessità di effettuare prontamente le dovute segnalazioni, FBI si raccomanda anche di seguire alcune semplici misure per la propria sicurezza quali l’aggiornamento costante dei propri sistemi antivirus e la buona pratica di fare scansioni dei file scaricati. In questo quadro, tra le best practices rientra anche il controllo attento della fonte dalla quale scarichiamo i file. Ovviamente tutto questo rientra tra le ovvie pratiche di mantenimento corretto della salute dei propri dispositivi, tanto più quando vengono utilizzati anche o soltanto per attività di lavoro. Qualora un utente fosse vittima di una truffa simile è necessario che si contattino immediatamente i propri istituti di credito per proteggere i propri profili, modificare le password e scansionare completamente tutti i device con i propri sistemi antivirus e, qualora non se ne fosse dotati, è il momento di cercare una soluzione sul mercato, visto che ne esistono alcune molto performanti con costi altrettanto accessibili.
Fonte: 1
