Original qstring:  | /dl/archivio-rainews/articoli/coronavirus-allarme-phishing-e-malware-su-pc-6d420065-0da3-4b32-b938-9c7b1101b9f4.html | rainews/live/ | true
TECH

Allarme per phishing e siti civetta

Coronavirus, quando l'epidemia minaccia smartphone e pc

Dall'inizio dell'epidemia c'è stato un picco di attività tra criminali informatici, che propinano email con "cure miracolose per il coronavirus" fino ai siti-civetta simili agli originali che invece contengono virus in grado di infettare i computer

Condividi
Lo schema è più che collaudato: nel momento in cui aumenta l'attenzione su un certo tema, tutti cliccano su tutto. E in questi giorni, la ricerca di informazioni sul coronavirus rischia di diventare un'opportunità per gli hacker,  pronti ad entrare nei nostri pc e nei nostri smartphone per rubarci dati sensibili e informazioni personali.

Alessio Pennasilico, del comitato scientifico di Clusit, Associazione italiana per la sicurezza informatica, è uno degli esperti a lanciare l'allarme sull'aumento di attacchi informatici -  come il phishing  -registrato negli ultimi giorni e legato all'epidemia: circola "un numero crescente di email - ha detto all'agenzia Agi l'esperto - che, promettendo informazioni e chiarimenti su tempi e modi del contagio, in realtà provano a 'infettare' i nostri dispositivi, spingendo ignari utenti a cliccare su link a siti che servono solo a rubare dati personali.

A confondere di più le acque, il mittente apparentemente affidabile, come un ministero, un ente pubblico, afferma l'esperto del Clusit. "Grandi quantità di email che arrivano apparentemente da soggetti istituzionali" con allegati che spesso il destinatario apre in buona fede.

I siti-civetta
Altro rischio, spiega Pennasilico, è quello delle "varianti di ransomware in grado di criptare o bloccare i contenuti dei nostri computer per poi chiedere il pagamento di un riscatto".

Una ricerca della società di cybersecurity  Check Point ha dimostrato come gli hacker stiano sfruttando il tema “Coronavirus” non soltanto per cercare di fare phishing ma anche creando appositamente siti legati all’emergenza, allo scopo di diffondere malware, il virus che infetta i nostri pc. Dall'inizio dell'epidemia a gennaio, la ricerca ha individuato un numero rilevante di nuovi siti web registrati con nomi di dominio relativi al virus (vedi grafico sotto):
 


Un esempio, rileva Check Point, è il sito vaccinecovid-19 \ .com. È stato creato per la prima volta l'11 febbraio scorso, registrato in Russia e offre in vendita "il test migliore e più veloce per il rilevamento del coronavirus al fantastico prezzo di 19.000 rubli russi", circa 300 dollari. 

Sono stati trovati anche siti di notizie e mappe della diffusione del coronavirus, che non reggono però ad uno sguardo più attento: sono progettati male, con istruzioni e commenti tradotti in un inglese approssimativo, come nell'esempio qui sotto:



I criminali informatici lavorano sui grandi numeri e fanno affidamento sulla fretta e la paura: "Cresce la quantità - sottolinea Pennasilico - mentre diminuisce la qualità, si fa leva sulla psicosi collettiva per lavorare sui grandi volumi. E io francamente in questi casi non parlerei tanto di hacker quanto di criminali che sfruttano questo canale, esattamente come fanno i loro 'colleghi' che in queste ore bussano alle case di persone anziane dicendo di essere incaricati del Comune o delle Asl con il solo obiettivo di rubare loro dei soldi".

I consigli degli esperti
"In primo luogo - consiglia l'esperto Clusit - bisogna diffidare di email che arrivano dalle istituzioni, che di norma non scrivono al singolo cittadino". Ma soprattutto "usare pc con antivirus aggiornati, perché avere un antivirus non aggiornato equivale a non averlo; fare sempre un backup di tutti i dati per limitare i danni in caso di sgradite intrusioni; usare password diverse per siti e servizi diversi, per evitare che la stessa password possa essere sfruttata per violare account diversi". 

Check Point inoltre aggiunge alle precauzioni, assicurarsi di ordinare prodotti da una fonte autentica; non fare clic sui collegamenti promozionali nelle email, ma cercare online il rivenditore desiderato; fare attenzione alle offerte "speciali": "una cura esclusiva per coronavirus a 150 dollari" non è un'opportunità di acquisto affidabile; fare attenzione ai nomi dei domini, agli errori di ortografia nelle email e nei siti e ai mittenti sconosciuti.