Share on facebook
Share on twitter

La paura da Covid-19 usata per truffare online

In che modo gli hacker stanno sfruttando la quarantena ?

Approfittando della paura e dell’incertezza delle persone, i criminali informatici si sono adoperati per creare esche e trappole sparse ovunque nella rete.

I metodi più comuni risultano essere:

  • phishing
  • vendita di prodotti falsi
  • ransomware
  • furto di crenziali

 

Che cos’è il phishing ?

In sintesi si tratta di allestire un sito falso che somigli per esempio a quello di una banca per poi invitare il correntista malcapitato ad inserire le proprie credenziali in modo da farsele consegnare.
Il pretesto spesso è un’urgenza o paradossalmente proprio un avviso di sicurezza in cui si notifica che per scongiurare azioni fraudolente, è bene fare accesso e cambiare le credenziali utilizzate.
Le modalità di ricezione di simili messaggi sono molteplici e riguardano posta elettronica, SMS, social, Whatsapp, ed altre ancora.
A causa della quarantena, hanno aggiornato le truffe per mezzo di falsi siti d’informazione medica facenti da esca.

Per chiarezza aggiungo la definizione da parte del sito ufficiale (vedi qui) della polizia postale.

 

Che tipo di prodotti falsi vengono venduti online?

Chiaramente sull’onda della paura dovuta alla pandemia, i prodotti contraffatti sono principalmente farmaci miracolosi, kit di guarigione o mascherine di protezione infallibili.
Bisogna procedere con particolare cautela agli acquisti online di prodotti simili e verificare l’origine e la legalità dei siti e/o venditori.

 

Cosa vuol dire ransomware ?

Il termine è l’unione di due parole inglesi, ransom e software: la prima vuol dire “riscatto” e la seconda “programma”.
Attraverso un programma malevolo, tutti i nostri documenti personali vengono cifrati e resi inaccessibili.
Per averli indietro viene chiesto un riscatto in criptovaluta.
Il pagamento dovrà pervenire entro un tempo limitato prima che i file diventino irrecuperabili.

Nel 2016 c’è stato il boom di questo tipo di attacco e moltissime aziende e privati, sono rimasti vittime.
Inoltre, come se non bastasse, il pagamento del riscatto non sempre garantisce l’aver indietro i propri documenti.
Essendo aumentato esponenzialmente il numero di computer personali collegati per lo smart working, e non avendo questi ultimi adeguati sistemi di sicurezza, è stato riscontrato un aumento di casi di ransomware.

 

Come vengono sottratte le credenziali ?

Purtroppo in alcuni casi non è sufficiente avere un computer ed una rete protetta.
Talvolta sono gli strumenti che utilizziamo online ad essere a rischio ed il lockdown ci ha dato prova di questo.
La piattaforma di video conferenze chiamata “Zoom”, negli ultimi tre mesi è passata da 10 a 200 milioni di utenti.
Ma dalla popolarità è scaturito anche l’interesse da parte degli hacker i quali, scoprendo le vulnerabilità del programma, hanno sottratto i dati personali degli utenti per rivenderli al miglior offerente.

 

In questo periodo di emergenza, tra lavoro agile, restrizioni di mobilità e ricette per disinfettanti fatti in casa, dobbiamo prestare attenzione anche a chi ne approfitta meschinamente per trarne un vantaggio economico.

 

State connessi, state in guardia 🙂

CONSULENZA SMART WORKING

Offriamo un servizio di helpdesk in grado di supportare le aziende e il singolo professionista.