Coronavirus, boom di falsi siti. Così gli hacker sfruttano la paura per colpire
La paura del Coronavirus sta facendo crescere, in questi giorni di grave emergenza sanitaria, i conti correnti bancari degli hacker e dei truffatori online.
Secondo gli ultimi dati resi noti da Recorded Future, è infatti in atto una massiccia registrazione di siti Web falsi relativi al Covid-19. E si tratta, principalmente, di domini web che vengono utilizzati per portare a compimento attacchi phishing. O per infettare le reti di computer con malware.
Di fatto i criminali puntano soprattutto a colpire ignari lavoratori. Che cliccano sui link relativi al Coronavirus senza rifletterci troppo. Spinti dalla paura.
“La minaccia è ulteriormente aggravata dall’elevato numero di persone che, in tutto il mondo, sta lavorando da casa utilizzando la propria rete domestica”, ricostruisce Ali Neil, direttore della International Security Solutions di Verizon, parlando con Adnkronos.
“Negli Stati Uniti, tra le tante organizzazioni che si sono pronunciate su questa tematica, la Federal Trade Commission”, sottolinea Neil.
L’Ftc, infatti, ha emanato un comunicato che avvisa i consumatori sul possibile aumento di e-mail, messaggi di testo e telefonate contraffatte. Spesso messaggi che dichiarano di provenire dai Centers for Disease Control. E offrono una presunta “cura” per il virus, vaccini e kit di test“.
Il manager di Verizon riferisce che “secondo l’agenzia per la salute delle Nazioni Unite, i criminali stanno anche tentando di spacciarsi come rappresentanti dell’Oms”. E questo nel tentativo di portare a termine diverse tipologie di truffe.
Truffe che vanno dall’acquisizione di account alla richiesta di donazioni fasulle, passando per la diffusione di malware.
Il blog KrebsonSecurity ha riferito che una dashboard interattiva, realizzata dalla Johns Hopkins University per monitorare infezioni e decessi da Coronavirus, viene utilizzata in siti Web dannosi per diffondere malware“.
Neil avverte che “anche prima della comparsa del Covid-19, il phishing era una tecnica molto popolare fra i criminali informatici in quanto considerata estremamente efficace. E consiste nel tentativo di rubare le credenziali di un account per ottenere informazioni sensibili”.
Spesso, continua l’esperto di cybersecurity, “l’attacco viene realizzato attraverso un messaggio di posta elettronica contenente un link a un sito Web falso.,che assomiglia a una pagina di login di un provider di posta cloud based”.
Secondo il Data Breach Investigations Report 2019 di Verizon, nel 2019 quasi un terzo di tutte le violazioni ha coinvolto un attacco di phishing. “Rendendo questa la tattica più utilizzata in caso di violazioni andate a buon fine” commenta Ali Neil.
Quando i criminali informatici lanciano i loro attacchi, evidenzia il direttore dell’International Security Solutions di Verizon, “sono consapevoli del fatto che le aziende hanno dei protocolli di sicurezza e per questo, di solito, sono costretti a compiere diversi passaggi prima di ottenere quello che vogliono.