Cibercriminali usano pandemia come esca

ATS

29.10.2020 - 14:46

Nel primo semestre il Centro nazionale per la cibersicurezza ha registrato oltre 5000 segnalazioni (foto simbolica)
Source: KEYSTONE/EPA/SASCHA STEINBACH

Al Centro nazionale per la cibersicurezza (NCSC) sono state registrate nel primo semestre dell'anno oltre 5000 segnalazioni: i criminali informatici hanno spesso usato la pandemia del coronavirus quale esca per i loro cyber attacchi.

Sulle 5152 segnalazioni, oltre la metà (2938) riguardava tentativi di frode con 825 casi di e-mail con «truffa dell'anticipo», indica il rapporto semestrale pubblicato oggi dalla della Centrale d'annuncio e di analisi per la sicurezza dell'informazione (MELANI).

Frequenti – 270 casi – sono stati anche i cosiddetti «abbonamenti trappola» legati alla consegna di un pacco. Si tratta di una variante di un tipo di truffa nota già da tempo, con la quale si promuovono offerte apparentemente gratuite, che dopo alcuni giorni si trasformano in abbonamenti a pagamento. Tale clausola, tuttavia, è intenzionalmente scritta molto in piccolo.

Nelle varianti in circolazione durante l'estate era richiesta una piccola commissione per il presunto recapito di un pacco. Anche in questo caso, tuttavia, veniva stipulato un abbonamento all'insaputa della vittima. Erano richiesti i dati della carta di credito o l'invio di un codice a un numero breve.

Durante la crisi legata al coronavirus, i truffatori si sono specializzati in questa nuova variante perché molte persone effettuavano acquisti online e quindi attendevano pacchi.

I truffatori non esitano nemmeno a ricorrere a storie più violente, come dimostrato dagli allarmi bomba inviati via e-mail a due aziende. Nei primi sei mesi di quest'anno ha fatto ritorno anche una vecchia truffa: la cosiddetta «truffa del dominio» è stata infatti segnalata 63 volte. Dalle aziende sono stati notificati anche 94 casi della cosiddetta «truffa del CEO», ossia quando a nome del responsabile della società, i truffatori ordinano alla contabilità o al servizio finanziario di effettuare un pagamento urgente.

Casi di software nocivi (malware) segnalati sono stati 232. Degne di nota sono le 42 segnalazioni di ransomware (troiani che cifrano file a scopo di estorsione). Rispetto ai tentativi di truffa questo numero è piuttosto ridotto, ma il potenziale danno è molto maggiore, viene sottolineato nel rapporto.

Pandemia come esca

Secondo MELANI i cibercriminali adattano i loro attacchi ai grandi eventi attuali. Questo è anche il caso della pandemia di Covid-19. Un nuovo tipo di virus, di cui si sa poco e che potrebbe potenzialmente colpire tutte le persone, è ideale per attacchi che sfruttano sentimenti di insicurezza, paura e curiosità, scrive MELANI.

La disponibilità inizialmente limitata di dispositivi di protezione personale come mascherine e disinfettanti ha inoltre fornito agli aggressori l'opportunità di attirare l'attenzione con offerte adeguate.

Attacchi di spionaggio in settore ricerca

Anche lo sviluppo e il lancio di vaccini è suscettibile di essere utilizzato dagli aggressori come soggetto per gli attacchi, avverte MELANI. Tutti coloro che sono coinvolti nella ricerca e nello sviluppo della pandemia devono aspettarsi attacchi di spionaggio. Già prima della crisi – viene sottolineato – gli ospedali figuravano tra i bersagli dei cibercriminali.

Nel suo rapporto, MELANI sottolinea anche i rischi del telelavoro. L'impiego di infrastrutture informatiche private, in particolare di computer privati, aumenta la possibilità di attacchi informatici. Anche per quanto riguarda il riconoscimento degli attacchi di ingegneria sociale, i collaboratori in telelavoro sono spesso abbandonati a se stessi non potendo discutere immediatamente con colleghi di fatti sospetti.

Tornare alla home page

ATS