Le insidie della rete ai tempi del Covid-19
Non si tratta solo di virus attenzione anche al phishing
L’emergenza sanitaria da Covid-19, che porta molte più persone e per molto più tempo ad essere connesse online e ad utilizzare dispositivi digitali, sta inevitabilmente esponendo sempre di più gli utenti alle continue insidie della Rete.
Quando si parla di attacchi provenienti dal Web non si può fare a meno di pensare ai virus, ma vedremo che non sono gli unici pericoli e tra l’altro non sono tutti uguali.
Un virus informatico è composto da un insieme di istruzioni da pochi byte ad alcuni kilobyte, (per rendersi più difficile da individuare e facile da copiare), tende ad eseguire soltanto poche operazioni ed impiega il minor numero di risorse, in modo da rendersi il più possibile invisibile.
I virus informatici più semplici sono composti da due parti essenziali, sufficienti ad assicurarne la replicazione:
- ricercare i file adatti ad essere infettati controllando che non contengano già una copia, per evitare una ripetuta infezione dello stesso file;
- copiare il codice virale all’interno di ogni file selezionato perché venga eseguito ogni volta che il file infetto viene aperto, in maniera trasparente rispetto all’utente.
Come ultima frontiera di questo pericolo digitale non possono essere dimenticati i micidiali “Ransomware”, come segnalato di recente anche dal Garante, programmi maligni che, utilizzando efficaci tecniche di cifratura dei file, rendono inutilizzabili documenti, archivi, immagini e qualunque altro contenuto venga memorizzato sul disco fisso. L’operazione criminale è il preludio di una manovra estorsiva che si realizza con il rilascio di una salvifica parola chiave a fronte del pagamento di una determinata somma: “ransom”, infatti, è il termine anglofono che identifica il riscatto.
Ultimamente “wannacry” ha creato non pochi danni sia nel settore pubblico che in quello privato, ma per il passato anche “cryptolocker” è stato l’incubo di molti utenti della rete e di molti studi professionali.
Per difendersi è necessario attenersi scrupolosamente ad alcune precauzioni:
- Prestare la massima attenzione ai contenuti dei messaggi di posta elettronica.
- Abilitare la visualizzazione delle estensioni in Windows.
- Limitare l’accesso alla risorse di rete.
- Fare copie di backup periodiche dei dati personali su dispositivi fissi o mobili.
- Utilizzare un buon sistema antivirus eseguendo regolari e giornalieri aggiornamenti del prodotto.
- Mantenere aggiornato tutto il software.
- Se possibile, utilizzare un personal firewall.
Ma oltre alle varie famiglie di virus non possono essere dimenticate come attacchi provenienti dal Web le varie forme di frode informatica come il phishing che è un tipo di frode ideato proprio allo scopo di rubare l’identità di un utente.
Il phishing viene messo in atto da un malintenzionato che invia milioni di false e-mail che sembrano provenire da siti Web noti o fidati come il sito della propria banca o della società di emissione della carta di credito, ma che invece sono creati ad hoc per carpire fraudolentemente le credenziali di accesso delle vittime.
Gli attacchi utilizzano tattiche di phishing comuni che si osservano regolarmente per tentare di ingannare gli utenti distratti, sfruttando la paura e l’assenza di certezze delle vittime designate.
Il Centro Nazionale Protezione Infrastrutture Critiche (CNAIPIC) della Polizia Postale e delle Comunicazioni, ha avvisato, di recente, gli utenti circa una nuova campagna mirata di phishing e malware legata al tema dell’epidemia da Coronavirus.
In particolare tramite un massivo invio di messaggi email e non solo, del malware infostealer AZORult.
Nella circostanza i criminali spacciano la minaccia informatica per un’applicazione che mostra la mappa della diffusione del virus nel mondo: la GUI (Graphical User Interface) che risulta particolarmente verosimile a quella ospitata sui sistemi della Johns Hopkins University (ArcGIS).
Il virus AZORult, oltre a scaricare ulteriori minacce nelle macchine colpite, è in grado di raccogliere informazioni come nome, ID/password, numero della carta di pagamento, cryptovalute e altri dati sensibili presenti nei browser; alcune varianti consentono anche connessioni di tipo Remote Desktop Protocol (RDP).
Per evitare di rimanere vittime di questa truffa informatica bisogna innanzitutto sapere che gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite e-mail, ma contattano i propri clienti direttamente per tutte le operazioni riservate.
FONTE UFFICIALE: Feder Privacy