“Pescare” in rete. Truffe informatiche e aumento del cybercrime nell’epoca del coronavirus

di Silvia Cegalin

In periodi segnati da eventi socialmente rilevanti, come una pandemia ad esempio, emerge negli individui la necessità di conoscere, d’informarsi e di condividere con i propri simili esperienze ed opinioni. Purtroppo l’esigenza di informazione e vulnerabilità emotiva delle persone appare, soprattutto in questi ultimi decenni, intrinsecamente connessa al fenomeno del cybercrime.  

È stato appurato infatti che i criminali informatici, facendo leva sul sentimento di paura e urgenza conoscitiva, riescono in maniera subdola ad estorcere dati sensibili, arrivando così all’accesso di documenti privati e conti bancari. Truffe informatiche che, come si può ben prevedere da queste premesse, sono esponenzialmente aumentate durante la pandemia da Sars-Co V-2 mettendo a rischio la privacy di milioni di persone. Un andamento negativo confermato anche da un rapporto del 2020 effettuato dalla Polizia Postale e delle Telecomunicazioni in cui si sono registrati all’incirca 98.000 casi di frodi online. 

Ora, ciò che è interessante rilevare, è che i crimini via web sono avvenuti adottando modalità differenti ed eterogenee in modo da cogliere impreparate le vittime, agendo sia in maniera diretta che indiretta; tra le forme di frode maggiormente usate risultano difatti esserci il phishing, il vishing, o malware occultati in applicazioni da scaricare per l’intrattenimento o esigenze lavorative, come ad esempio Netflix o Zoom. 

Il Phishing: non aprite quella email!

Il phishing agisce in modo semplice per mezzo di mail che, ad una prima e veloce impressione, sembrano attendibili, perché apparentemente provenienti da enti pubblici, istituzioni o mittenti credibili. Puntando su di un oggetto di messaggio accattivante e che attira l’attenzione del destinatario, l’hacker invita il ricevente a cliccare o a scaricare file e link infetti, spacciandoli per essenziali, mentre altre volte lo convincono a inserire i propri dati personali, aziendali o bancari in server non sicuri. 

Il Cnaipic – Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche – ha chiarito che a rendere il fenomeno del phishing ancora più preoccupante è il fatto che con l’insorgere del covid, i cybercriminali hanno incrementato il loro flusso di messaggi dalla parvenza istituzionale, arrivando perfino a fingersi organizzazioni sanitarie ad esempio del calibro dell’OMS, facendo cadere nella loro rete migliaia di persone che, a causa di false campagne di beneficenza o ingannevoli annunci di lavoro, si sono ritrovati a versare denaro su conti fraudolenti, divenendo talvolta complici inconsapevoli del reato di riciclaggio. 

Inoltre, sempre il Cnaipic, ha segnalato che in concomitanza della diffusione del covid-19 è stata messa in atto una campagna di false email, a prima vista provenienti da un centro medico in lingua giapponese, che prometteva di fornire aggiornamenti sulla diffusione del virus, sollecitando l’utente ad aprire un allegato malevolo di cui obiettivo era quello di impossessarsi delle credenziali bancarie e dei dati personali della vittima. 

A conferma di questo è stato reso pubblico anche un documento da Libraesva, società italiana specializzata in sicurezza della posta elettronica, che annovera la presenza della tematica del coronavirus nella maggior parte dei messaggi email fraudolenti e di come i criminali abbiano tentato di far leva proprio su questo argomento per sottrarre informazioni private. 

Mentre un’altra truffa coinvolgeva un virus di tipo RAT (Remote Access Trojan) contenuto in un file denominato CoronaVirusSafetyMeasures.pdf, capace, una volta aperto, di prendere il pieno controllo del dispositivo e di governarlo anche da remoto. 

Un’altra forma di raggiro informatico molto in voga soprattutto in questo momento storico, è quella del vishing. Se il phishing agisce via mail, il vishing è la sua versione telefonica vocale, in quanto è tramite l’uso della voce (da cui deriva anche il termine vishing in un connubio lessicale che unisce le parole voice e phishing) che si cerca di innescare pressione psicologia nell’interlocutore adottando la scusante di dover risolvere una questione irrisolta.

Un sistema in cui i truffatori per ingannare i malcapitati si fingono spesso operatori di istituti bancari o di credito, perché considerata la via più semplice per estorcere dati e denaro. Da elencare inoltre, assieme a queste due categorie di frodi, è anche lo smishing (truffa via SMS) la quale  funziona esattamente come il phishing, ma attraverso il formato di short message service.

Gli attacchi malware: il caso di Zoom e Netflix.

Oltre le procedure di phishing e vishing, gli hacker agiscono anche servendosi di famose piattaforme per lo streaming e le videoconferenze, utilizzando trojan che si inseriscono nel pc, per esempio, attraverso un semplice aggiornamento.

Dall’indagine State of the Phish condotta da Proofpoint è emerso che in questo ultimo periodo le piattaforme più colpite dai cybercriminali sono state Zoom, Netflix e Disney+, siti che ovviamente sono stati tra i più usati durante il lockdown sia per questioni lavorative sia per l’intrattenimento. 

Per quanto riguarda Zoom, proprio in coincidenza con l’insorgere della pandemia, il software è stato vittima dell’attacco da parte di Vimoz, un trojan in grado ci controllare il pc da remoto, che si installa nel computer tramite un file che si camuffa per aggiornamento o come una nuova versione del programma. 

Come rilevato da uno studio condotto dai ricercatori di Ibm Security Trusteer, Vimoz è capace, durante la classica procedura di login dell’utente originario, di sottrarre password e credenziali necessarie per i cybercriminali per accedere ai servizi di home banking e ai software, mettendo a serio rischio le attività e la privacy, non solo di privati, ma anche di aziende e istituzioni che, per le ragioni ormai a noi note, sono state costrette a far passare i propri dipendenti a una modalità lavorativa in forma telematica. 

Fondamentale a questo punto, specialmente per quanto riguarda la questione smartworking, è quindi quella di mettere in sicurezza i terminali remoti dando ai dipendenti dispositivi protetti e aggiornati, affidarsi a VPN e a connessioni sicure, oltre che garantire, nei servizi ove è richiesta, l’autenticazione dei dipendenti, in modo da diminuire drasticamente la vulnerabilità del proprio dispositivo.

Un altro colosso digitale colpito da attacchi malware è stato Netflix. Durante i mesi pandemici infatti su Twitter e Whatsapp circolava un messaggio fraudolento in cui si comunicava che Netflix stava distribuendo pass gratuiti da utilizzare nella sua piattaforma durante il periodo di isolamento. Per ricevere il pass, l’utente veniva incitato a fare clic sul collegamento ipertestuale presente all’interno del messaggio che, una volta aperto, rimandava a una pagina web contraffatta in cui veniva richiesto di compilare un sondaggio inserendo i propri dati personali, incitando inoltre a diffondere sui social la finta promozione, cercando così di attirare il maggior numero di persone. 

Anche in questo caso lo stratagemma usato dagli hacker per ingannare gli utenti è stato messo in atto attraverso l’utilizzo della manipolazione psicologica, in quanto il sito infettato non solo appariva come un sito normale, ma al suo interno presentava feedback e commenti positivi, ovviamente falsi, di altri abbonati Netflix, particolare che ha indotto maggiormente i malcapitati a fidarsi e a cadere nella trappola.

Purtroppo il fenomeno delle frodi informatiche non è destinato a diminuire, per questo è necessario che sia gli utenti singoli, sia le imprese e le organizzazioni istituzionali si proteggano da eventuali attacchi, installando validi sistema antivirus o, ancora meglio, tramite una protezione basata su cloud in grado di filtrare le connessioni o eventuali email dannose. Dall’altro canto, però, risulta anche importante formare i fruitori verso una conoscenza più approfondita del web e delle sue possibili minacce, in modo da rendere il navigatore consapevole dei rischi presenti nella rete, incoraggiandolo ad accertarsi sempre delle azioni che compie in questo mondo sommerso, affascinante, ma in parte anche insidioso.