L’epidemia che ha travolto l’Italia e il mondo ha fornito nuove opportunità criminali ai malintenzionati, sempre pronti a sfruttare la paura e l’incertezza generale.  Proprio grazie ai timori relativi al coronavirus sono state messe appunto dagli hacker nuove strategie di aggressione, prevalentemente grazie a tecniche di social engineering come il phishing. Anche la falsa promessa di una cura, abbinata alla connivenza e alla natura spesso illecita dei venditori del Dark web, ha alimentato le casse dei malintenzionati con ingenti somme di denaro. Diversi siti illegali hanno sottratto soldi (in criptovaluta) a persone spaventate millantando la vendita di vaccini chiaramente inesistenti.

Per ciò che concerne il phishing, molto spesso i malintenzionati si camuffano da organizzazioni autorevoli per ingannare i propri bersagli. Riguardo alla crisi del Coronavirus, alcuni hacker si sono finti come l’Organizzazione Mondiale della Sanità (OMS, o WHO), creando un sito web ad hoc agganciato a un vasto attacco di phishing; a essere colpiti anche alcuni dipendenti dell’organizzazione internazionali, di cui i malintenzionati potrebbero aver sottratto le credenziali. L’obiettivo di queste truffe è quello di indurre gli utenti a scaricare allegati dannosi o a inserire dati sensibili grazie a form di compilazione falsi.

Sempre riguardo all’epidemia del Covid-19, i criminali informatici hanno creato dei siti fittizi in tutto e per tutto simili a quelli governativi relativamente alla mappa dei contagi per sottrarre dati sensibili agli utenti, come la loro posizione e le loro credenziali. Inoltre, la mappa genera al contempo un file binary nocivo e lo installa sul dispositivo della vittima. Altri portali web che offrivano app per tenersi aggiornati sul virus nascondevano in realtà malware al loro interno per infettare i computer delle vittime; nei casi peggiori, a colpire i bersagli sono i ransomware, che criptano i file delle vittime fino a che non viene pagato un riscatto in criptovaluta, reso ancora più alto del normale (Un sondaggio ha rivelato che nel primo trimestre del 2020 il valore dei pagamenti richiesti è aumentato del 33% rispetto al quarto trimestre del 2019). Questo tipo di attacco capita ancora di più in questa fase della pandemia, che vede tutte le grandi imprese lavorare in smarworking e dunque su reti potenzialmente non sicure e di difficile monitoraggio: gli endpoint domestici, del resto, hanno un livello di sicurezza e protezione inferiore rispetto alle reti aziendali dove solitamente vengono gestite le informazioni corporate sensibili. A essere in pericolo maggiormente sono i fornitori di servizi sanitari.

A trarne beneficio, come spesso accade, sono i venditori del mercato nero presenti sul Dark Web. Le piattaforme di chat sono senz’altro le più colpite da questi attacchi: basti pensare che oltre 500mila credenziali di Zoom sono state messe in vendita sulla darknet dall’inizio della pandemia. Nonostante diversi gruppi di criminali informatici hanno dichiarato che non avrebbero sfruttato la crisi per aggredire le aziende in difficoltà, frotte di hacker senza scrupoli stanno rendendo questa grave emergenza ancora più difficile. Prima di aprire un sito web o un’email, occorre verificare sempre di essere sull’indirizzo giusto o di conoscere il mittente del messaggio, specie se si stanno utilizzando dei dispositivi di proprietà della propria azienda.

Tweet