Purtroppo, ogni occasione è buona per far leva sulle paure della gente. Lo dimostra la diffusione in Italia del Coronavirus: se già è facile per una persona cadere in errore quando ad essere a rischio sono i propri dati o i propri soldi, figurarsi quando si prova a lucrare sulla salute.
Di questa situazione ne hanno approfittato diversi hacker che, giocando su curiosità e panico sorti attorno all’epidemia, hanno diffuso nuove e inquietanti mail di phishing! Cosa fare dopo essere entrati a conoscenza di queste segnalazioni? Come difendersi?
Mail di phishing: cosa sta accadendo per via del Coronavirus
Oren Elimelech, esperto in cybersecurity nonché consulente del governo israeliano e della Level Ins Agency, afferma che l’Italia è nel mirino di diversi malintenzionati che hanno trovato nella recente epidemia terreno fertile per le loro attività fraudolente. “Una delle più grandi campagne di phishing realizzata fino ad ora” come sostiene lo stesso Elimelech.
D’altronde, “giocare” con il Coronavirus presenta molteplici vantaggi per un hacker:
- la paura rispetto all’epidemia permette di fare allarmismo e spingere le persone ad abbassare la guardia
- proprio a causa di questo abbassamento della guardia, gli hacker possono mettere in piedi la truffa in modo più rapido (non servono grandi accorgimenti grafici o testuali per rendere le mail da inviare più credibili… la paura è già reale!)
- dato che la salute è una questione che sta a cuore a tutti, il bacino di potenziali vittime è estremamente ampio.
Com’è strutturato questo nuovo fenomeno di phishing
Così, già da inizio febbraio, molti italiani hanno cominciato a ricevere email con “importanti aggiornamenti” sul Covid-19 (stato della diffusione nelle città vicine, bollettini medici ecc…). Tra i destinatari apparenti figurano fonti autorevoli (Organizzazione mondiale della sanità, Cdc ecc…).
Anche le finalità perseguite dagli hacker sono diverse:
- molte mail incriminate reindirizzano a siti web falsi dove, per ottenere le informazioni sul virus, le persone sono spinte a rilasciare preziosi dati personali, soprattutto quelli sanitari e finanziari (per avviare vere e proprie frodi informatiche bancarie)
- in altri casi le mail sono solo il mezzo per avviare dei ransomware grazie ai quali criptare pc e chiedere il riscatto per lo sblocco.
Coronavirus e phishing-cosa fare dopo quanto appena visto
Come detto poco fa, questo nuovo fenomeno di phishing si caratterizza per un impegno ridotto da parte degli hacker. Per cavalcare l’onda e approfittare dell’attualità dell’argomento in tempi rapidi, in queste mail si presta in generale meno attenzione a tutti quegli elementi grafici o testuali che, in altre situazioni, fanno davvero la differenza per mettere in piedi la truffa.
Di conseguenza il nostro consiglio è di avere sangue freddo e continuare ad analizzare con criterio tutte le mail che ci arrivano. Basti pensare che, vista la gravità della situazione che il Coronavirus si porta dietro, è plausibile che le informazioni davvero importanti e ufficiali circolino per canali più diffusi e di pubblico dominio… una mail al riguardo suona già di per sé poco credibile.
Prevediamo che questo fenomeno si sgonfierà a breve, anche perché truffe del genere, come le bugie, “hanno le gambe corte”. Gli hacker troveranno di certo altri modi per infiltrarsi nelle mail di altri poveri malcapitati, per ora suggeriamo di prestare molta attenzione, sia per il pericolo reale (Coronavirus) che per quello virtuale.