Nemmeno il coronavirus ferma il crimine informatico: se è vero che la quarantena ha determinato un netto calo della criminalità comune, che risente evidentemente dei limiti alla circolazione e mette in apprensione contagio anche i delinquenti, così non è per coloro che sfruttano a fin di male la rete.
Il crimine informatico invece sta aumentando, in proporzione all’aumentare delle traffico internet.
“La nostra vita, in questo periodo, si è trasferita sulla Rete, che ci sta aiutando molto: dai contatti sociali alla ricerca di informazioni agli acquisti. Ciò ha moltiplicato il perimetro di aggressione da parte di chi compie crimini informatici – spiega a IlMessaggero.it Ivano Gabrielli, direttore della terza divisione del servizio della Polizia Postale – Dalle transazioni di denaro alle comunicazioni: in questo sistema si inserisce un cuneo, che è quello del cybercrime, che ora trova un terreno piu’ vasto”.
Il dirigente spiega che a livello internazionale sono stati registrati diversi attacchi che si ispirano all’emergenza Covid, attraverso la diffusione di malware embeddati in documenti (fake) che sembrano provenire dall’Oms. ‘Recentemente -racconta – un ospedale Covid a Brno (nella Repubblica Ceca), è stato oggetto di un attacco con ransomware: un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. E’ penetrato nell’infrastruttura e ha messo in ginocchio l’ospedale, pensate cosa succederebbe se avvenisse da noi: si dovrebbero fermare i ricoveri”.
Nei giorni scorsi più di un attacco hacker hanno cercato di violare persino i computer dell’Organizzazione Mondiale della Sanità. Come riporta Reuters, i tentativi di hacking contro l’agenzia e i suoi partner sono aumentati esponenzialmente da quando è scoppiata la pandemia di Covid-19 e si suppone sia indirizzata a rubare le password di accesso dei funzionari OMS alle loro caselle di posta e ad entrare in possesso di informazioni su cure e test.
Un altro attacco informatico, associato a una campagna di disinformazione, ha preso di mira i sistemi informatici del Dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti, in quello che i funzionari ritengono sia stato uno sforzo per minare la risposta americana alla pandemia da coronavirus.
Sotto attacco non ci sono solo le infrastrutture, dove fondamentalmente i cyber criminali si inseriscono per rubare dati, ci sono anche quelli rivolti ad aziende e comuni cittadini: si va dal phishing per sottrarre coordinate bancarie, alle truffe che fanno leva sulle fragilità delle persone in questo momento, come la vendita di mascherine e sistemi per disinfettare, o le donazioni a ipotetiche associazioni.
E’ evidente che il COVID-19 rappresenta un’ulteriore occasione per i criminali di compiere truffe, ottenere illecitamente informazioni personali e violare sistemi. Attenzione dunque alle mail di phishing, non lasciamoci ingannare da finte pubblicità (che ovviamente fanno leva sulla nostra curiosità) e occhi aperti su malware trasmessi attraverso app malevole.
Qui di seguito una serie di frodi informatiche che stanno circolando proprio in questi giorni:
· Un sito web che vende un prodotto chiamato “Corona Antivirus”, descrivendolo come un antivirus digitale che promette di proteggere dall’attuale epidemia. In realtà, cliccando, si ritrova in download un malware in grado di controllare da remoto il pc per compiere diverse operazioni illecite all’insaputa dell’utente.
· Un messaggio, via sms o altri canali, che recita “clicca qui per sapere se vicino a te ci sono persone contagiate da Coronavirus”. Cliccando, l’utente finisce in una pagina web dove gli si chiede di inserire i propri dati di carta di credito per avere le informazioni promesse a pochi centesimi.
· Una mail che promette, in allegato, informazioni utili su come proteggersi dal virus. Il file, denominato CoronaVirusSafetyMeasures.pdf, ruba i dati personali dell’utente.
· Una mail che sembra provenire dalla propria banca, contenente una falsa nota informativa rivolta alla tutela dei clienti dell’istituto di credito. L’utente viene invitato a cliccare sul link presente nel testo, reindirizzato ad un sito di phishing e invitato a digitare le credenziali per l’home banking.
· Un volantino falso scritto su carta intestata del Ministero dell’interno affisso su muri e palazzi. Questo invita eventuali non residenti degli stabili a lasciare le abitazioni che li ospitano, per rientrare nel proprio domicilio di residenza, perché sarebbe in corso l’attività di controllo delle autorità. Si tratta di un’astuta mossa di malintenzionati per compiere rapine nelle case.
· Sui social network e su Whatsapp stanno girando annunci di supermercati che offrono buoni spesa da 200 euro in questo periodo di crisi. Il sito inganna gli utenti raccogliendo dati personali.
La vostra casella di posta è il primo ‘santuario’ a cui dovete prestare la massima attenzione sempre a livello di cyber security, ma in particolare in questi giorni, diffidando dalle mail che contengono allegati, soprattutto se non attese e di mittenti non noti.
Scaricate solo le applicazioni presenti sugli store ufficiali, non cliccate su link sospetti e non rivelate mai informazioni sensibili.
La banca o l’Organizzazione Mondiale della Sanità non contattano le persone via mail con informazioni importanti.
In generale, diffidate di tutto quello che fa esplicito o implicito riferimento a coronavirus, virus, Cvid, Covid-19, pandemia, ecc
