Dettaglio news
Covid19: opportunità e nuovi strumenti per gli attacchi informatici


lunedì 11 maggio 2020
Avv. Gianni Dell’Aiuto




Il Coronavirus non ha certo fermato hacker e criminali del web che, anzi, in questo periodo sembra abbiano sempre meno scrupoli ad approfittare delle condizioni in cui alcune persone hanno meno possibilità di difendersi per architettare nuove ed insidiose frodi.

Fin dagli inizi di febbraio, la Polizia Postale ha segnalato una campagna di false email apparentemente provenienti da un centro medico e redatte anche in giapponese che, con il pretesto di fornire aggiornamenti sulla diffusione del virus, invitavano ad aprire un allegato contenente un pericoloso virus che mira ad impossessarsi delle credenziali bancarie e altri dati personali presenti sul dispositivo della vittima. Un altro documento malevolo allegato ad una email all’apparenza normalissima installa un virus chiamato “Pallax” che, a seguito dell’inconsapevole click, si installa consentendo agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate. 

Un altro virus RAT (remote access trojan) è stato individuato in un file chiamato "CoronaVirusSafetyMeasures_pdf", che gioca sullo stato di agitazione emotiva in chi lo riceve e riesce a garantire all'attaccante il controllo del dispositivo infettato, trasformandolo all’insaputa della vittima in uno “zombie”, gestito da remoto per essere poi “risvegliato” e utilizzato per successivi attacchi informatici in tutto il mondo. Nei dispositivi zombie (i cosidetti bot) possono essere anche celati virus e materiale pedopornografico. Inoltre sono stati segnalati casi in cui sui video di molti utenti sono giunte email con cui i destinatari venivano informati che sul loro PC era stato installato un tool che li aveva ripresi in atteggiamenti quantomeno dubbi e chiedevano un riscatto per non inviare i video. Sembra che in non pochi ci siano cascati.

Una nuova campagna di frodi informatiche è stata diffusa tramite email apparentemente provenienti da istituti bancari, con le quale si invitano gli ignari consumatori ad accedere ad un servizio online per leggere una presunta “comunicazione urgente” relativa al Coronavirus. In realtà, gli ignari utenti vengono reindirizzati ad un sito di phishing, apparentemente identico a quello della banca, dove sono invitati a digitare le proprie credenziali per l’accesso ai servizi di home banking: dati che vengono carpiti da pericolosi hackers.

E’ stata anche segnalata una email a firma di presunta “esperta” dell’Organizzazione Mondiale della Sanità in Italia tramite la quale falsi messaggi ma con linguaggio professionale ed assolutamente credibile, invitano le vittime ad aprire un allegato contenente precauzioni per evitare l’infezione. Il malware contenuto nel documento ruba i dati sensibili dell’ignaro utilizzatore del computer vittima per inoltrarli agli autori della frode informatica.

In questi giorni in cui si è dovuti ricorrere allo smart working e alle lezioni online per le scuole, è immaginabile come le occasioni di attacco, facilitate anche dall’eccesso di carico della rete, siano aumentate e gli inviti alla prudenza in rete non sono mai abbastanza.

Non poteva, infine, mancare l’ennesima truffa grazie all’INPS, stavolta però senza una sua colpa, a differenza di quanto accaduto al momento della presentazione delle domande per i contributi. Questa volta si tratta di “smishing”, vale a dire il tentativo di "pescare" dati mediante SMS. La Polizia Postale segnala infatti sul proprio sito SMS con cui si invitano i destinatari ad aggiornare i propri dati su un sito INPS fake a seguito della presentazione della domanda. Anche in questo caso, approfittando di un momento in cui le difese delle vittime sono abbassate, i cyber criminali installano sui loro cellulari strumenti che permettono loro di accedere e impadronirsi dei dati contenuti: dalla rubrica ai sistemi di accesso a conti correnti o altre app.




CONDIVIDI QUESTA PAGINA!