Tony Anscombe, Global Security Evangelist & Industry Ambassador, ESET Security Community mette in guardia dai criminali informatici che, anche in questa situazione di emergenza lanciano campagne fraudolente che alimentano il clima di preoccupazione.
Dalle e-mail che contengono malware alle false donazioni, questi sono alcuni dei pericoli più comuni da tenere d’occhio in queste settimane. Purtroppo, stiamo vivendo un evento globale senza precedenti, e lo scoppio del COVID-19 – diventato ufficialmente pandemia – sta causando apprensione a livello internazionale, con conseguenti blocchi, divieti a viaggiare, acquisti in preda al panico e grosse turbolenze sui mercati finanziari.
Anche i truffatori ne hanno preso atto. Le emergenze offrono opportunità d’oro agli hacker per lanciare campagne fraudolente che alimentano il clima di preoccupazione. Sullo sfondo di una malattia che finora ha causato più di 8.000 morti e continua a diffondersi, molti stanno giocando sulle paure delle persone, evocando sentimenti di compassione.
I criminali informatici stimano buone opportunità per lanciare i loro attacchi: una popolazione ansiosa, persone vulnerabili a rischio, una richiesta eccessiva di beni che non sono più a magazzino, e masse di disinformazione che viaggiano sui social – tutto questo consente di potersi approfittare delle persone e tentare di frodarle mentre sono estremamente fragili.
Le truffe sono molteplici e i ricercatori ESET condividono alcuni esempi delle tattiche più in uso.
Notizie pericolose
In quanto principale fonte di informazioni sull’epidemia, l’Organizzazione Mondiale della Sanità (OMS) è tra le autorità più coinvolte nelle campagne di truffe in corso. Nell’esempio che segue, i truffatori fingono di offrire informazioni sul virus nel tentativo di indurre le potenziali vittime a cliccare su link dannosi. In genere, questi link possono installare malware, rubare informazioni personali o tentare di acquisire credenziali di login e password.
Figura 1. Esempio di email che dichiara di essere dell’Organizzazione Mondiale della Sanità
L’OMS è consapevole del fatto che il proprio brand venga utilizzato dai truffatori, per cui fornisce consigli sul proprio sito web su come comunica e fornisce ulteriori dettagli. Il punto importante su cui prestare attenzione è:
“Assicurarsi che il mittente abbia un indirizzo e-mail come ‘person@who.int’. Se c’è qualcosa di diverso da ‘who.int’ dopo il simbolo ‘@’, questo mittente non è dell’OMS. Ad esempio, l’OMS non invia e-mail da indirizzi che terminano con ‘@who.com’, ‘@who.org’ o ‘@who-safety.org’ “.
Si consiglia inoltre di controllare l’URL di eventuali link nelle e-mail e di verificare che tutti i contenuti web partano da https://www.who.int/ e che non venga utilizzato nessun altro dominio. In caso di dubbio, digitate direttamente l’indirizzo nel vostro browser.
È importante evidenziare che l’OMS non ha iniziato a inviare alcuna e-mail a persone che non siano abbonate a un servizio. Considerate la possibilità di consultare direttamente il sito dell’OMS oppure quello delle istituzioni sanitarie nazionali, come il Center for Disease Control and Prevention (CDC) negli Stati Uniti o l’Istituto Superiore della Sanità in Italia.
Le notizie si possono trovare sulle fonti attendibili che normalmente si visitano per ottenere le informazioni giornaliere. I link nelle e-mail non richieste non hanno notizie di attualità.
In un altro esempio, il sito di phishing qui sotto falsifica il Wall Street Journal (WSJ) e tenta di riportare le notizie sul COVID-19. Abbiamo modificato i dati dell’URL per ovvie ragioni, ma si può notare che inizia con ‘worldstreet’ e il testo sulla pagina web indica ‘world street’. In ogni caso, c’è una certa coerenza visiva con il marchio WSJ nel tentativo di ingannare il visitatore facendogli credere che questo sia il Wall Street Journal. L’invio di pubblicità sul sito sta generando guadagni per i malintenzionati, anche se non vengono raccolti dati personali dall’utente.
Figura 2. Difficile che sia reale
Come sfruttare lo spirito caritatevole
Un altro tipo di truffa è quello che mira alla nostra sensibilità per far sì che il ricevente aiuti a finanziare il vaccino per i bambini in Cina. A oggi, non c’è alcun vaccino disponibile e non se ne prevede la disponibilità fino al prossimo anno.
Figura 3. La finta beneficienza
Lo scenario interessante di questa situazione è il fatto che il malintenzionato ha riproposto un’infrastruttura e un processo di campagna esistente con contenuti COVID-19. Nel 2019 abbiamo pubblicato i dettagli di una campagna di raggiro a scopo sessuale che cercava di spaventare le vittime nel tentativo di estorcere loro denaro.
Alle persone che ricevono le e-mail a tema Coronavirus viene chiesto di inviare Bitcoin sui conti bancari degli aggressori. Nonostante questa tecnica sia efficace solo per pochi utenti, quando viene eseguita su scala globale può risultare finanziariamente interessante per i criminali.
Truffa smascherata
In un altro tipo di frode, i truffatori inviano e-mail di spam nel tentativo di ingannare le vittime facendo loro credere di poter ordinare mascherine che le terranno al sicuro dal Coronavirus. Quello che succede invece è che le vittime riveleranno inconsapevolmente le loro informazioni personali finanziarie sensibili ai malfattori.
Figura 4. Offerte false per mascherine facciali
Google Trends indica che i volumi di ricerca di termini come ‘disinfettante mani’ e ‘mascherine’ stiano raggiungendo numeri incredibili. Secondo Sky News, solo in febbraio i venditori fraudolenti di mascherine hanno truffato nel Regno Unito per 800.000 sterline (1 milione di dollari). Le mascherine facciali sono oggi in offerta molto limitata, quindi occorre essere esperti in materia di reclami sui prodotti e acquistare solo da un rivenditore di fiducia.
Considerazioni finali
Questi sono solo alcuni esempi di come i criminali informatici stiano cercando di sfruttare il clima che circonda l’epidemia di virus, alcuni dei metodi che possiamo di certo memorizzare. È essenziale rimanere vigili, identificare e ignorare il prodotto dei criminali informatici coinvolti in truffe o notizie false. Ecco alcune regole, che ci aiuteranno a rimanere al sicuro:
- Evitare di cliccare su qualsiasi link o di scaricare allegati in e-mail non richieste o di fonti sconosciute o anche attendibili, a meno che non siamo sicuri che il messaggio sia autentico.
- Ignorare le comunicazioni che richiedono informazioni personali. Se necessario, verificare il contenuto del messaggio con il mittente apparente o con l’organizzazione che rappresenta, facendo il check al di fuori dal messaggio ricevuto.
- Diffidare delle e-mail che aumentano il senso di allarme ed esortano ad agire immediatamente o a offrire vaccini o cure COVID-19.
- Utilizzare un affidabile software di sicurezza a più livelli che includa la protezione contro il phishing.