Coronavirus: affari d’oro per hacker e campagne fraudolente

Da Tony Anscombe, Global Security Evangelist & Industry Ambassador, ESET Security Community, le regole cui attenersi per non incappare in malware e truffe

Dalle email che contengono malware alle false donazioni, questi sono alcuni dei pericoli più comuni da tenere d’occhio in queste settimane.

Purtroppo, stiamo vivendo un evento globale senza precedenti, e lo scoppio del Coronavirus 2019 (COVID-19) – diventato ufficialmente pandemia – sta causando apprensione a livello internazionale, con conseguenti blocchi, divieti a viaggiare, acquisti in preda al panico e grosse turbolenze sui mercati finanziari.

Anche i truffatori ne hanno preso atto. L’emergenza offre opportunità d’oro agli hacker per lanciare campagne fraudolente che alimentano il clima di preoccupazione. Sullo sfondo di una malattia che continua a diffondersi, molti stanno giocando sulle paure delle persone, evocando sentimenti di compassione.

I criminali informatici stimano buone opportunità per lanciare i loro attacchi: una popolazione ansiosa, persone vulnerabili a rischio, una richiesta eccessiva di beni che non sono più a magazzino, e masse di disinformazione che viaggiano sui social – tutto questo consente di potersi approfittare delle persone e tentare di frodarle mentre sono estremamente fragili.

I ricercatori ESET mettono in guardia dalle tattiche più in uso

Notizie pericolose

In quanto principale fonte di informazioni sull’epidemia, l’Organizzazione Mondiale della Sanità (OMS) è tra le autorità più coinvolte nelle campagne di truffe in corso. I truffatori fingono di offrire informazioni sul virus nel tentativo di indurre le potenziali vittime a cliccare su link dannosi. In genere, questi link possono installare malware, rubare informazioni personali o tentare di acquisire credenziali di login e password.

L’OMS è consapevole del fatto che il proprio brand venga utilizzato dai truffatori, per cui fornisce consigli sul proprio sito web su come comunica e fornisce ulteriori dettagli.

Gli aspetti a cui prestare attenzione:

  • Assicurarsi che il mittente abbia un indirizzo e-mail come person@who.int. Se c’è qualcosa di diverso da who.int dopo il simbolo @, questo mittente non è dell’OMS. Ad esempio, l’OMS non invia e-mail da indirizzi che terminano con @who.com, @who.org o @who-safety.org.
  • Si consiglia inoltre di controllare l’URL di eventuali link nelle e-mail e di verificare che tutti i contenuti web partano da https://www.who.int/ e che non venga utilizzato nessun altro dominio. In caso di dubbio, digitate direttamente l’indirizzo nel vostro browser.
  • È importante evidenziare che l’OMS non ha iniziato a inviare alcuna e-mail a persone che non siano abbonate a un servizio. Considerate la possibilità di consultare direttamente il sito dell’OMS oppure quello delle istituzioni sanitarie nazionali, come il Center for Disease Control and Prevention (CDC) negli Stati Uniti o l’Istituto Superiore della Sanità in Italia.
  • Le notizie si possono trovare sulle fonti attendibili che normalmente si visitano per ottenere le informazioni giornaliere. I link nelle e-mail non richieste non hanno notizie di attualità.

In un altro esempio, un sito di phishing falsifica il Wall Street Journal (WSJ) e tenta di riportare le notizie sul COVID-19.

ESET ha modificato i dati dell’URL per ovvie ragioni, ma si può notare che inizia con “worldstreet” e il testo sulla pagina web indica “world street”. In ogni caso, c’è una certa coerenza visiva con il marchio WSJ nel tentativo di ingannare il visitatore facendogli credere che questo sia il Wall Street Journal. L’invio di pubblicità sul sito sta generando guadagni per i malintenzionati, anche se non vengono raccolti dati personali dall’utente.

Come sfruttare lo spirito caritatevole

Un altro tipo di truffa è quello che mira alla sensibilità degli individui per far sì che il ricevente aiuti a finanziare il vaccino per i bambini in Cina. A oggi, non c’è alcun vaccino disponibile e non se ne prevede la disponibilità fino al prossimo anno.

Lo scenario interessante di questa situazione è il fatto che il malintenzionato ha riproposto un’infrastruttura e un processo di campagna esistente con contenuti COVID-19. Nel 2019 ESET ha pubblicato i dettagli di una campagna di raggiro a scopo sessuale che cercava di spaventare le vittime nel tentativo di estorcere loro denaro.

Alle persone che ricevono le e-mail a tema Coronavirus viene chiesto di inviare Bitcoin sui conti bancari degli aggressori. Nonostante questa tecnica sia efficace solo per pochi utenti, quando viene eseguita su scala globale può risultare finanziariamente interessante per i criminali.

Truffa smascherata

In un altro tipo di frode, i truffatori inviano e-mail di spam nel tentativo di ingannare le vittime facendo loro credere di poter ordinare mascherine che le terranno al sicuro dal Coronavirus. Quello che succede invece è che le vittime riveleranno inconsapevolmente le loro informazioni personali finanziarie sensibili ai malfattori.

Google Trends indica che i volumi di ricerca di termini come “disinfettante mani” e “mascherine” stiano raggiungendo numeri incredibili. Secondo Sky News, solo in febbraio i venditori fraudolenti di mascherine hanno truffato nel Regno Unito per 800.000 sterline (1 milione di dollari).

Le mascherine facciali sono oggi in offerta molto limitata, quindi occorre essere esperti in materia di reclami sui prodotti e acquistare solo da un rivenditore di fiducia.

Considerazioni finali

Questi sono solo alcuni esempi di come i criminali informatici stiano cercando di sfruttare il clima che circonda l’epidemia di virus, alcuni dei metodi che possiamo di certo memorizzare.

È essenziale rimanere vigili, identificare e ignorare il prodotto dei criminali informatici coinvolti in truffe o notizie false.

Le regole per rimanere al sicuro:

  • Evitare di cliccare su qualsiasi link o di scaricare allegati in e-mail non richieste o di fonti sconosciute o anche attendibili, a meno che non siamo sicuri che il messaggio sia autentico.
  • Ignorare le comunicazioni che richiedono informazioni personali. Se necessario, verificare il contenuto del messaggio con il mittente apparente o con l’organizzazione che rappresenta, facendo il check al di fuori dal messaggio ricevuto.
  • Diffidare delle e-mail che aumentano il senso di allarme ed esortano ad agire immediatamente o a offrire vaccini o cure COVID-19.
  • Utilizzare un affidabile software di sicurezza a più livelli che includa la protezione contro il phishing.