Cybercrime: attenzione alle nuove truffe online che sfruttano il Coronavirus
L’allarme arriva da importanti istituzioni che si occupano di criminalità: la pandemia ha fatto emergere nuove vulnerabilità per chi naviga sulla rete. Le campagne di phishing e gli attacchi informatici sono passati dai 200 del periodo pre-Covid ad oltre 5.000. Ecco quali sono i più pericolosi. E come proteggersi.
La pandemia globale di Covid-19 non è un’emergenza solo dal punto di vista sanitario, economico e sociale. Ma anche un rischio sempre più concreto per la sicurezza informatica. L’allarme è stato lanciato dall’Europol, l'agenzia per la lotta al crimine nell'Unione europea: con l’esplodere del numero di contagi in tutto il mondo, sono aumentati parallelamente anche gli attacchi informatici, passati dai 200 del periodo pre-Covid ad oltre 5.000. I cybercriminali, infatti, hanno individuato, nelle vulnerabilità e fragilità della società, ampi margini d’azione, cogliendo l’opportunità di sfruttare la crisi sanitaria per sviluppare più sofisticate minacce.
Gli attacchi sono mirati e specifici. Ad essere maggiormente colpiti, oggi, sono i privati che lavorano da casa in smart working e cercano online di approvvigionarsi di beni e servizi sanitari, introvabili nei negozi e nella grande distribuzione, come mascherine, guanti in lattice e igienizzanti. Si segnalano, inoltre, attacchi collegati a finte mail per i rimborsi dell’INPS. Non solo: anche le istituzioni sanitarie sono sempre più spesso vittime dei malware della rete.
Le nuove minacce della rete
I principali attacchi avvengono con il consueto metodo del phishing: cioè attraverso e-mail e campagne di spam su larga scala che invitano a cliccare su link o allegati infetti per poi scaricare sul pc della vittima malware e ransomware. Si tratta di virus in grado di carpire i dati personali dell’utente o software che prendono in “ostaggio” alcuni file del computer infetto (da qui il nome ransom, che in inglese significa “riscatto”) per poi richiedere in cambio della “liberazione” il pagamento di una somma di denaro.
Di solito, link o allegati sono a tema Covid-19 e mirano a trarre profitto dalle preoccupazioni per la salute globale.
La Polizia postale ha comunicato che proprio le truffe informatiche sotto forma di phishing sono aumentate, in questo periodo di emergenza, del 600% a livello globale. Dopo il caso delle e-mail a firma di una fasulla dottoressa dell’Oms, l’Organizzazione mondiale della Sanità, che invitava ad aprire un allegato infetto contenente precauzioni per evitare l’infezione da Coronavirus ora i cybercriminali puntano anche sul difficile contesto economico e sull’aumento della disoccupazione. Nello specifico, è stato ideato un malware bancario, in grado di sottrarre le credenziali di accesso alle aree private dell’home banking, che si presenta sotto forma di email contente un curriculum inviato da una persona alla ricerca di lavoro. Anche l’app Immuni è al centro di un attacco di cybercrime, in questo caso un ransomware: da inizio giugno circola, infatti, una mail che invita a cliccare su un finto sito che imita quello della Federazione ordini dei farmacisti italiani e a scaricare un file denominato Immuni.
Non mancano, inoltre, tentativi più specifici, che puntano a compromettere gli indirizzi di posta elettronica aziendale dei dipendenti in telelavoro. Sfruttando, in questo caso, il panico generato dalla situazione anomala e il relativo abbassamento della soglia di allerta e attenzione.
Come difendersi
Per proteggersi al meglio è necessario innanzitutto dotarsi di un buon antivirus, tenere il computer sempre aggiornato e attivare un firewall, cioè quel dispositivo in grado di monitorare le operazioni su Internet e bloccare quelle sospette. Se si hanno file particolarmente importanti salvati sul computer è sempre buona norma prevedere backup su qualche hard disk esterno oppure in cloud virtuali sicuri.
Infine, è bene prestare sempre la massima attenzione alle e-mail che si ricevono, controllando il mittente, la scrittura utilizzata (spesso quelle di phishing includono errori grammaticali o di battitura) e che provengano dal dominio ufficiale.
Se si ricevono messaggi dalla banca, poi, è necessario ricordarsi che
nessun istituto di credito richiede mai di inserire, direttamente nella mail, le credenziali di accesso alla propria area riservata. E nemmeno sono presenti link che invitano a loggarsi al proprio home banking.
Home
L’allarme arriva da importanti istituzioni che si occupano di criminalità: la pandemia ha fatto emergere nuove vulnerabilità per chi naviga sulla rete. Le campagne di phishing e gli attacchi informatici sono passati dai 200 del periodo pre-Covid ad oltre 5.000. Ecco quali sono i più pericolosi. E come proteggersi.
La pandemia globale di Covid-19 non è un’emergenza solo dal punto di vista sanitario, economico e sociale. Ma anche un rischio sempre più concreto per la sicurezza informatica. L’allarme è stato lanciato dall’Europol, l'agenzia per la lotta al crimine nell'Unione europea: con l’esplodere del numero di contagi in tutto il mondo, sono aumentati parallelamente anche gli attacchi informatici, passati dai 200 del periodo pre-Covid ad oltre 5.000. I cybercriminali, infatti, hanno individuato, nelle vulnerabilità e fragilità della società, ampi margini d’azione, cogliendo l’opportunità di sfruttare la crisi sanitaria per sviluppare più sofisticate minacce.
Gli attacchi sono mirati e specifici. Ad essere maggiormente colpiti, oggi, sono i privati che lavorano da casa in smart working e cercano online di approvvigionarsi di beni e servizi sanitari, introvabili nei negozi e nella grande distribuzione, come mascherine, guanti in lattice e igienizzanti. Si segnalano, inoltre, attacchi collegati a finte mail per i rimborsi dell’INPS. Non solo: anche le istituzioni sanitarie sono sempre più spesso vittime dei malware della rete.
Le nuove minacce della rete
I principali attacchi avvengono con il consueto metodo del phishing: cioè attraverso e-mail e campagne di spam su larga scala che invitano a cliccare su link o allegati infetti per poi scaricare sul pc della vittima malware e ransomware. Si tratta di virus in grado di carpire i dati personali dell’utente o software che prendono in “ostaggio” alcuni file del computer infetto (da qui il nome ransom, che in inglese significa “riscatto”) per poi richiedere in cambio della “liberazione” il pagamento di una somma di denaro.
Di solito, link o allegati sono a tema Covid-19 e mirano a trarre profitto dalle preoccupazioni per la salute globale.
La Polizia postale ha comunicato che proprio le truffe informatiche sotto forma di phishing sono aumentate, in questo periodo di emergenza, del 600% a livello globale. Dopo il caso delle e-mail a firma di una fasulla dottoressa dell’Oms, l’Organizzazione mondiale della Sanità, che invitava ad aprire un allegato infetto contenente precauzioni per evitare l’infezione da Coronavirus ora i cybercriminali puntano anche sul difficile contesto economico e sull’aumento della disoccupazione. Nello specifico, è stato ideato un malware bancario, in grado di sottrarre le credenziali di accesso alle aree private dell’home banking, che si presenta sotto forma di email contente un curriculum inviato da una persona alla ricerca di lavoro. Anche l’app Immuni è al centro di un attacco di cybercrime, in questo caso un ransomware: da inizio giugno circola, infatti, una mail che invita a cliccare su un finto sito che imita quello della Federazione ordini dei farmacisti italiani e a scaricare un file denominato Immuni.
Non mancano, inoltre, tentativi più specifici, che puntano a compromettere gli indirizzi di posta elettronica aziendale dei dipendenti in telelavoro. Sfruttando, in questo caso, il panico generato dalla situazione anomala e il relativo abbassamento della soglia di allerta e attenzione.
Come difendersi
Per proteggersi al meglio è necessario innanzitutto dotarsi di un buon antivirus, tenere il computer sempre aggiornato e attivare un firewall, cioè quel dispositivo in grado di monitorare le operazioni su Internet e bloccare quelle sospette. Se si hanno file particolarmente importanti salvati sul computer è sempre buona norma prevedere backup su qualche hard disk esterno oppure in cloud virtuali sicuri.
Infine, è bene prestare sempre la massima attenzione alle e-mail che si ricevono, controllando il mittente, la scrittura utilizzata (spesso quelle di phishing includono errori grammaticali o di battitura) e che provengano dal dominio ufficiale.
Se si ricevono messaggi dalla banca, poi, è necessario ricordarsi che
nessun istituto di credito richiede mai di inserire, direttamente nella mail, le credenziali di accesso alla propria area riservata. E nemmeno sono presenti link che invitano a loggarsi al proprio home banking.
A cura della redazione di "OfNetwork"
Pagine correlate
La Pandemia riguarda anche la tua sicurezza informatica