Cybertruffe e pandemia, ESET Italia analizza i comportamenti dei criminali

Durante l’emergenza Covid-19 truffe e minacce hanno continuato a colpire con successo.

cybersecurity

Il settore delle cybertruffe ha continuato la sua fortuna anche durante l’emergenza Covid. ESET Italia ne ha analizzato i motivi. Nell’articolo le considerazioni di Fabio Buccigrossi, Country Manager ESET Italia.
Nel caso servissero altre prove, la pandemia di Covid-19 ha dimostrato ancora una volta quanto siano spietati i truffatori.

In questo frangente di incertezza, mentre le persone si stringevano attorno ai loro cari, gli hacker e i criminali informatici non hanno mostrato alcun segno di cedimento. Infatti le truffe in tutto il mondo sono nettamente in crescita.
Il periodo di crisi ha offerto una serie di vantaggi ai criminali, che hanno intensificato il loro operato per sfruttare questa emergenza. Oggi analizziamo i motivi per cui la pandemia ha fatto la fortuna dei truffatori, alcune delle frodi più diffuse messe in atto negli ultimi mesi e le misure da adottare per proteggersi.

La tattica del senso di panico

Una delle tattiche più pericolose sfruttate dai truffatori è quella di creare un senso di panico tra i loro bersagli. Quando si pensa con calma, è facile individuare un’e-mail ambigua o una pagina Web sospetta, ma il panico sovrasta la razionalità.
Questo è uno dei principali motivi che hanno permesso ai truffatori di sfruttare la pandemia.
Il terrore delle persone di contrarre il virus o di infrangere le restrizioni imposte dal governo ha reso più semplice seminare il panico.

Un tipo di truffa diffusa che ha fatto leva sull’elevato stress sfruttava gli SMS per ingannare le persone, facendoli credere di aver contatratto il Covid-19.
Di solito, un messaggio falso comunicava che il destinatario doveva sottoporsi a esami poiché era entrato in contatto con una persona affetta dal virus.
In realtà, il collegamento nel messaggio reindirizzava il destinatario a un sito web che tentava di sottrarre dettagli bancari e altre informazioni personali.

Cybertruffe e pandemia. La modifica delle leggi

Il cambiamento delle leggi in vigore è stato un altro enorme vantaggio per i criminali informatici.
In periodi normali, è facile individuare e-mail o SMS di phishing che sembrano inviati da organizzazioni ufficiali, poiché giungono da canali non tradizionali o presentano richieste insolite per un’organizzazione legittima (ad es. fornire i propri dettagli bancari). Purtroppo, la pandemia ha sconvolto il mondo, rendendo più difficile l’individuazione di comunicazioni anomale.

Le organizzazioni governative in tutto il mondo hanno inviato SMS e E-mail ai cittadini per informarli sulle disposizioni più recenti relative al lockdown, consentendo ai truffatori di sfruttare queste modifiche normative per creare e-mail di phishing convincenti.

Ad aprile, Goggle ha segnalato l’invio in una sola settimana di oltre 18 milioni di malware ed e-mail di phishing correlati al Covid-19.
Può essere ancora più difficile individuare le e-mail di phishing su mobile, ecco perché ESET Mobile Security è dotato di una funzione anti-phishing che consente di identificare con certezza e-mail o SMS sospetti.

Cybertruffe e pandemia. Il fenomeno dello smart working

Forse il più grande stravolgimento causato dalla pandemia è stato l’imporre a buona parte della popolazione attiva di lavorare da casa per un ampio periodo di tempo. Oggi molte persone iniziano a tornare in ufficio, ma il passaggio allo smart working è stato improvviso, fornendo ai criminali informatici un enorme vantaggio.
Il lavoro da casa ha accentuato la vulnerabilità delle persone agli attacchi informatici, poiché è più difficile proteggersi dalle minacce nelle reti domestiche.

Non solo si sono evidenziati maggiori rischi di malware e phishing, ma la rapida diffusione di servizi di videochiamata ha consentito agli hacker di sfruttare le vulnerabilità di queste piattaforme. L’esempio più eclatante è stato il fenomeno di Zoombombino, in cui i criminali si infiltravano in chiamate Zoom pubbliche per mostrare agli ignari partecipanti contenuti espliciti.

Cybertruffe e pandemia. Suggerimenti per non cadere vittima dei criminali informatici

Questi sono solo alcuni esempi dei modi in cui i truffatori hanno sfruttato la pandemia.
Ma questi tre casi dimostrano quanto sia importante conoscere le minacce informatiche e le soluzioni per proteggersi.
Di seguito sono riportati alcuni suggerimenti chiave per tutelarsi dalle minacce appena esaminate:

  • Restare calmi. truffatori incalzano le persone per spingerle a prendere decisioni sotto stress. Quindi, quando si riceve un’e-mail o un SMS, è importante fare un bel respiro e restare razionali.
  • Verificare il mittente. Se si riceve un messaggio che richiedere di fare clic su un collegamento o di fornire informazioni, verificare sempre i dettagli del mittente. Provare ad analizzare l’autenticità dei collegamenti ricevuti e, in caso di dubbio, eliminare il messaggio e segnalarlo.
  • Accedere a siti Web e canali ufficiali. Si consiglia di accedere sempre ai siti Web autentici delle aziende. Quindi, in caso di ricezione di e-mail o SMS che sembrano provenire da organizzazioni, non utilizzare i collegamenti forniti, ma eseguire una ricerca nel proprio browser.

Cybertruffe e pandemia

  • Mantenere aggiornati i software. Quando vengono scoperte vulnerabilità nelle app (ad es. Zoom), le aziende forniscono aggiornamenti per risolvere il problema.
    Per questo motivo, è fondamentale mantenere sempre aggiornati i software in uso. Se possibile, selezionare l’opzione per gli aggiornamenti automatici in modo da non dimenticare di installarli.
  • Installare software antivirus e di sicurezza informatica. Una protezione a più livelli sui propri dispositivi rende più semplice combattere malware, phishing e tutti gli altri tipi di minacce online e offline.