Il cyber-crimine non conosce soste e sono in rialzo gli attacchi informatici contro aziende e privati. Oggi fanno gola anche i dati personali e le pass del nonno che usa internet per giocare a bocce. Occhio dunque a tutto ciò che è inusuale e che desta sospetto. In caso di pericolo meglio ricorrere alla Polizia Postale.
Roma – Attacchi criminali e informatici sono in combutta per complicarci la vita. Ormai è sotto gli occhi dell’opinione pubblica la grande capacità di trasformazione della criminalità organizzata, che ha manifestato notevoli doti di adattamento alle mutate condizioni sociali.
Un report di qualche mese fa della Polizia di Stato – Compartimento Polizia Postale e delle Comunicazioni dell’Emilia-Romagna preposto al contrasto delle frodi postali e del crimine informatico – ha segnalato molteplici attività illegali durante il periodo della pandemia, che si sono insinuate in modo vario ed articolato nel tessuto sociale scosso dal Covid-19.
In particolare, nel primo trimestre dell’anno scorso, sono venuto alla luce circa 120mila nuovi domini con nomi che alludevano alla minaccia biologica, di cui oltre 40mila siti ad alto rischio e 2000 malevoli. Sono state attuate campagne massive di phishing, con lo scopo di sottrarre credenziali bancarie e login di Outlook, Apple e Paypal.
Sono stati rivelati siti per la promozione e vendita fraudolenta di presidi medici e sanitari. Sono state utilizzate tecniche di manipolazione dei motori di ricerca allo scopo di far apparire siti e/o portali ai primi posti della classifica delle ricerche online e sono stati segnalati numerosi tentativi di estorsione con cripto valute, come il bitcoin.
L’elenco delle malefatte continua. Come l‘Ursnif, un trojan bancario, il malware più diffuso in Italia nel mese di marzo. Si tratta di mail malevoli redatte in italiano non molto corretto inviate anche a diverse Pubbliche Amministrazioni, contenenti un allegato xls, il cui oggetto fa riferimento ad una fattura o invio copia ordine per procedure Coronavirus.
Inoltre tentativi di estorsione ricevuti dal Ministero della Salute dal sedicente gruppo APT 28 STRONTIUM, con richiesta di riscatto in bitcoin per evitare un fantomatico attacco alle strutture sanitarie nazionali.
E’ stato poi diffuso in rete il software AZORult, il malware/applicazione che si spaccia per una nuova versione di ProtonVPN e ruba dati riservati quali account, password, numeri di carte di credito, altre informazioni personali con la scusa di mostrare una mappa della diffusione del virus nel mondo.
Per continuare: email ricevute da varie aziende sanitarie contenenti allegati malevoli riferiti a “coronavirus cure for China, Italy e Corona treatment.doc“; email falsamente provenienti da ospedali, in cui si informavano le vittime dell’attacco spam che sono state esposte al Coronavirus tramite contatto con un collega o un familiare. In tal caso si invitava a compilare un allegato xls che contiene macro–mini applicazioni in grado di sottrarre informazioni personali del pc della vittima.
Così come applicazioni per dispositivi Android compromesse e contenenti malware app SMC Covid-19 in grado di fornire utili informazioni sulla salute e sulla diffusione del contagio. La variante malevole è in grado di sottrarre informazioni personali.
Occhio anche a certe notifiche di Facebook inviate da un sito di “intrattenimento” somigliantissimo ai colori e caratteri del famoso social-network che vi mette in guardia per la sospensione permanente del servizio. Se compilate il form richiesto i vostri dati personali e le pass vi sfuggono da sotto il naso.
Lodevole e apprezzabile il contributo fornito alla cittadinanza da parte di esperti informatici dello Stato preparati a quella che è una vera e propria guerra, e alle informazioni che ci danno per difenderci da un nemico infido, sfuggente ed invisibile.
Tuttavia sorge spontanea una domanda: ma la tecnologia non doveva facilitarci la vita? Alla faccia!