Coronavirus, attenzione alle truffe online: ESET ci mette in guardia

Coronavirus, attenzione alle truffe online: ESET ci mette in guardia

La situazione di incertezza e apprensione rappresenta terreno fertile per i malintenzionati del web: ESET raccoglie qualche esempio delle tecniche usate dai criminali per sfruttare l'emotività legata alla pandemia COVID-19

di pubblicata il , alle 12:41 nel canale Sicurezza
ESET
 

La pandemia COVID-19 è un evento globale che non ha precedenti e che sta cambiando le nostre vite e cambierà il nostro futuro. In momenti di profonda incertezza come questi è normale sentirsi smarriti, provare sconcerto e apprensione e vivere ogni giorno con preoccupazione.

Sono reazioni umane, mosse da una forte componente emotiva, ma totalmente comprensibili. E purtroppo in questo clima di emotività i truffatori si fregano le mani: è il momento in cui si è più vulnerabili, magari a notizie e informazioni che ci danno un po' di speranza, o rispondono malignamente ad una preoccupazione e proprio per questo ci fanno abbassare la guardia.

ESET, che in virtù del suo impegno nella lotta contro crimini e frodi informatiche ha l'opportunità di vedere più da vicino e intercettare truffe e raggiri sul web, ha realizzato una piccola raccolta di casi che forniscono un chiaro esempio delle attività che i criminali stanno portando avanti in questi giorni sfruttando il clima d'apprensione.

Non solo fake: le notizie possono essere pericolose

In una situazione di incertezza come quella che stiamo vivendo è normale avere "sete di notizie", magari alla ricerca di positività, speranza e conforto. O anche solo per voler capire più a fondo una situazione che fino a non molto tempo fa non eravamo in grado di contemplare.

Eset mette in evidenza come l'Organizzazione Mondiale della Sanità, principale fonte di informazioni certe ed attendibili sulla pandemia, è tra le autorità che suo malgrado si trova più coinvolta nelle campagne di truffe in corso. Un caso che merita attenzione è quello in cui i truffatori fingono di offrire informazioni sulla situazione con l'obiettivo di indurre le potenziali vittime a cliccare su link pericolosi, che possono installare malware, rubare informazioni personali o cercare di acquisire login e password dell'utente.

La stessa OMS, consapevole della situazione, ha fornito alcune indicazioni sul proprio sito web con qualche consiglio su come verificare l'attendibilità del mittente:

"Assicurarsi che il mittente abbia un indirizzo e-mail come 'person@who.int'. Se c'è qualcosa di diverso da 'who.int' dopo il simbolo '@', questo mittente non è dell'OMS. Ad esempio, l’OMS non invia e-mail da indirizzi che terminano con '@who.com', '@who.org' o '@who-safety.org' ".

Un altro consiglio è quello di controllare l'indirizzo URL di link eventualmente presenti nelle email e verificare che puntino verso https://www.who.int/ e che non venga utilizzato nessun altro dominio. Nel caso si apra una mail da smartphone e non si possa verificare in sicurezza l'URL di un link, è sempre consigliabile di evitare di cliccare. Ricordate un semplice principio: "Nel dubbio, evitare".

In linea più generale è importante evidenziare che l'OMS non ha iniziato a inviare alcuna e-mail a persone che non siano abbonate a un servizio. Il consiglio che si può condividere è quello, in caso si vogliano trovare informazioni chiare ed attendibili, di visitare direttamente il sito dell'OMS, o quello delle istituzioni sanitarie nazionali. In Italia il punto di riferimento è l'Istituto Superiore di Sanità. Dubitate sempre di link presenti in mail non richieste o che non fanno parte di una newsletter a cui siete registrati.

ESET cita poi un altro esempio, ascrivibile alla categoria del phishing, dove un sito web scimmiotta il Wall Street Journal e riporta notizie, del tutto non attendibili, sulla pandemia COVID-19. L'URL di questo sito inizia con "worldstreet" e anche il logo riporta la stessa dicitura, pur imitando il marchio WSJ con il tentativo di ingannare il visitatore. In questo caso i malintenzionati non stanno raccogliendo dati personali dell'utente, ma riescono comunque a raccogliere guadagni grazie alla pubblicità sul sito.

Fare leva sulla sensibilità e sulla compassione

Lo sfruttamento degli "interruttori emotivi" è il cardine dell'ingegneria sociale, che è poi il motore su cui si basano le truffe informatiche e non (approfondisci l'argomento: La truffa corre sul conto online, ecco come). Un tipo di truffa che sfrutta proprio gli interruttori emotivi è quella che ci chiede aiuti per finanziare la distribuzione del vaccino per i bambini in Cina. Oggi non esiste alcun vaccino per COVID-19 e non se ne prevede la disponibilità almeno fino al prossimo anno.

Nell'esempio citato da ESET, il malintenzionato ha riproposto un'infrastruttura e un processo di campagna esistente con contenuti COVID-19. Alle persone che ricevono le e-mail a tema Coronavirus viene chiesto di inviare Bitcoin sui conti degli attaccanti. Nonostante questa tecnica sia efficace solo per pochi utenti, quando viene eseguita su scala globale può risultare finanziariamente interessante per i criminali. Anche qui un consiglio: se volete sostenere una causa fatelo di vostra iniziativa, verso strutture, enti e realtà attendibili e verificate. Può essere spiacevole, ma diffidate dalle richieste di aiuto, cercando di verificare sempre l'attendibilità della richiesta.

Sfruttare lo stato di necessità

Un ultimo esempio citato da ESET riguarda una frode in cui i truffatori inviano e-mail di spam promettendo alla vittima potenziale di poter ordinare mascherine per il volto così da limitare il rischio di contagio. Ovviamente è tutto falso e l'unico scopo è quello di raccogliere le informazioni personali come indirizzi e numeri di carte di credito.

Google Trends indica che i volumi di ricerca per termini come "mascherine" e "disinfettante mani" stiano raggiungendo vette inesplorate: è sintomo dell'estremo interesse del pubblico generato dalla paura e dalla preoccupazione. Anche queste sono leve emotive molto potenti nelle mani dei malintenzionati, che le sfruttano a loro vantaggio.

Oggi la domanda per le mascherine facciali è elevatissima: se stiamo vivendo una situazione particolare che ne richieda l'impiego (e a tal proposito vi consigliamo di leggere le linee guida dell'OMS proprio sul tema delle mascherine) il consiglio è quello di rivolgersi solamente a rivenditori fidati, che sia il farmacista di fiducia o i grandi siti di e-commerce.

La strategia di difesa: "trust no one", non fidarsi di nessuno

Quelli esposti da ESET sono solamente alcuni esempi delle modalità che i criminali informatici usano in questo particolare momento, sfruttando l'emotività e la vulnerabilità che è intrinseca i tutti i momenti di grave emergenza. E' importante non abbassare la guardia e seguire il principio "trust no one", non fidarsi di nessuno (anche se in questo momento viviamo il bisogno collettivo di appoggiarci a qualcuno o qualcosa). Gli esempi citati vanno considerati più per i principi che vi stanno sotto, più che per i casi stessi: astraendone il principio di funzionamento possiamo renderci consapevoli di cosa aspettarci, magari anche in forme diverse dagli esempi presentati.

ESET stila un breve prontuario di regole da tenere a mente per ridurre il rischio di cadere in situazioni spiacevoli:

  • Evitare di cliccare su qualsiasi link o di scaricare allegati in e-mail non richieste o di fonti sconosciute o anche attendibili, a meno che non siamo sicuri che il messaggio sia autentico.
  • Ignorare le comunicazioni che richiedono informazioni personali. Se necessario, verificare il contenuto del messaggio con il mittente apparente o con l'organizzazione che rappresenta, facendo il check al di fuori dal messaggio ricevuto.
  • Diffidare delle e-mail che aumentano il senso di allarme ed esortano ad agire immediatamente o a offrire vaccini o cure COVID-19.
  • Utilizzare un affidabile software di sicurezza a più livelli che includa la protezione contro il phishing.
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
maxtorrent7820 Marzo 2020, 13:11 #1
attenzione in primis lo stato e la rai

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^