Come se non bastassero i problemi di salute pubblica, l’emergenza Covid-19 ha creato difficoltà in tutti i settori. Pensiamo ad esempio alla sicurezza informatica: in tal senso è preziosa l’analisi di Yarix, divisione Digital Security di Var Group, che mette a fuoco le caratteristiche degli attacchi che il cybercrime sta conducendo contro privati, aziende e istituzioni
Come sempre, quando c’è una notizia di grande importanza (e cosa può esserci di più importante della salute della popolazione mondiale?) si scatenano hacker & dintorni per cercare di trarre vantaggio della situazione. In particolare, un’analisi effettuata da Yarix, divisione Digital Security di Var Group ha preso in esame i 100.000 domini che in media vengono registrati ogni giorno nel mondo, per un lasso di tempo che va dal 23 febbraio alla metà di marzo.
Il risultato è quantificabile in un aumento del 600% delle registrazioni di nuovi domini contenenti parole chiave come ‘Covid’ e ‘Coronavirus’, in associazione ad altri termini usati in genere attività di malware, phishing e scam (ad esempio, login, password, recovery, access, account…), con un trend di incremento non dissimile dalla curva crescente dell’attenzione pubblica sull’argomento.
Come sarà capitato di verificare a chiunque abbia un indirizzo email, arrivano tante mail ‘malevole’ utilizzando il richiamo a ospedali o istituzioni sanitarie come finto mittente. Altrettanto diffusi, segnala Yarix, i tentativi di truffa, con minacce di diffusione di dati personali e di contagio Covid-19 ai danni di quanti rifiutino di pagare un riscatto, tipicamente in bitcoin.
Gli analisti di Yarix sostengono che il boom di registrazioni di domini ad hoc rappresenti il segnale di un parallelo incremento di attività criminali come phishing, estorsioni via email e malware.
Nel primo caso, gli utenti che avventatamente avessero utilizzato i link forniti via email vengono dirottati su pagine web finte, create ad-hoc per essere praticamente identiche a quelle ufficiali di Microsoft, Webmail e altri servizi online e studiate per carpire le credenziali di accesso di chi si collega. Spesso, per convincere l’incauto navigatore, possono apparire frasi o altro del genere “Accedere ad Office Online per visualizzare un importante documento sulla situazione mondiale del Coronavirus”.
L’estorsione via mail prevede, ad esempio, di minacciare la vittima notificando che tutte le sue password sono in possesso degli hacker, che provvederanno ad infettare i familiari con il Coronavirus (sic!), salvo pagamento di un riscatto in bitcoin, o altre varianti sul tema.
C’è poi la semplice (si fa per dire) diffusione di malware, che in questi tempi si basa su comunicazioni, linee guida e simili fornite da eminenti esponenti di istituzioni sanitarie. Ovviamente, tali esperi non esistono, e le istituzioni sono nel regno della fantasia, anche se in qualche caso – nel nome e/o nella grafica – ricordano quelle ufficiali. Chi avesse l’idea di cliccare sui link indicati sappia che rischia di liberare malware come TrickBot e Emotet;
Infine, su alcuni forum presenti nel cosiddetto dark web, i criminali informatici si scambiano opinioni su “come fare soldi” con il Covid-19 e si può accedere a vendite promozionali di articoli illegali sempre legati al Coronavirus.
Come riconoscere una mail malevola, considerando anche in tutto il mondo ospedali e istituzioni sanitarie stanno lottando contro il virus, ma anche contro il cybercrime. Di recente infatti si sono moltiplicati gli attacchi ransomware e DDos (come dimostrano i casi del Dipartimento per la Salute USA o dell’Ospedale di Brno nella Repubblica Ceca.
Come difendersi, quindi? Gli esperti Yarix ritengono che il valore di una mail sia tutto da verificare in base ad alcune caratteristiche.
In generale, un’email perlomeno sospetta ha un tono allarmistico e fa leva su paura e urgenza; chiede informazioni di carattere finanziario e/o dati personali; usa modalità di saluto desuete o inusuali (es. Signore/Signora); proviene da indirizzi poco credibili o ignoti (es. aol.com); contiene macroscopici errori di grammatica e/o di ortografia (es: Il virus si sta difondendo come mai e minacia la salute del mundo; la WHO è facendo tutto il possibile per contenere il situazione di ora).
Dunque, mai come in questo periodo bisogna resistere alla tentazione di ‘accettare caramelle dagli sconosciuti’. Internet è un grande, nuovo mondo, ma dove la delinquenza, se possibile è ancora maggiore che nella realtà.
Controllate sempre le informazioni, o meglio la provenienza delle stesse scegliendo esclusivamente quelle dei mezzi di informazione universalmente noti, o delle strutture reali, solide, riconosciute.
Naturalmente, attenti anche agli acquisti on line. Un’avvertenza valida sempre e comunque per qualsiasi prodotto – fra truffe vere e proprie e materiale non conforme alla richiesta – ma che è ancora più importante quando si parla di mascherine e simili.
Nel constatare che è davvero triste pensare che ci sono persone, anzi delinquenti, talmente squallide da speculare sulla salute, basta ricordare che non è certo online che si trova la soluzione magica per non essere contagiati o per curarsi.
A buon intenditor…