Secondo una ricerca di Innovery, gli hacker ingannano le loro vittime sfruttando le loro emozioni talvolta legate a ricorrenze come al Natale o ai Mondiali di calcio in Qatar. I criminali informatici sfruttano le vulnerabilità psicologiche delle vittime derivanti da una fiducia eccessiva negli altri, immoderata superficialità o particolari situazioni di stanchezza. La divisione di Cyber Profiling di Innovery evidenzia come questa tipologia di attacchi informatici legati allo stato emotivo delle vittime aumentino di oltre il 90% in occasione di grandi manifestazioni o particolari momenti.
Le tecniche persuasive
Questi contesti sono dei veri catalizzatori di attacchi che i malintenzionati sfruttano per sferrare offensive ben strutturate (dal ransomware al phishing). L’obiettivo è quello di adescare quante più vittime possibili che sono alla ricerca dell’occasione, dell’offerta o della promozione del momento. La conoscenza da parte dei criminali di strategie persuasive, che fanno leva su alcune vulnerabilità della psicologia, contribuisce a far abbassare le difese e a far sì che gli attacchi vadano a segno. Gli attacchi sono progettati infatti allo scopo di stimolare particolari aree del cervello per indurre le vittime ad assumere comportamenti automatizzati e meno controllati, portandoli a compiere, quasi inconsciamente, l’azione richiesta.
Gli hacker sfruttano le emozioni delle vittime
Per ingannare maggiormente la fiducia del prossimo gli attaccanti sfruttano contesti di rilevante attualità. Come accaduto durante il periodo dei vaccini Covid, con la realizzazione di centinaia di siti web e QR Code malevoli, che i criminali utilizzavano per sottrarre informazioni sensibili delle vittime. La medesima cosa sta accadendo nelle ultime settimane.
Gli attacchi phishing che si sono moltiplicati nei Paesi del Medio Oriente a ridosso dei Mondiali di calcio in Qatar ne sono la prova. Molte sono state le segnalazioni di pagine web fittizie che ricalcano perfettamente quelle ufficiali dei Mondiali, create per impadronirsi dei dati e delle credenziali dei tifosi, attraverso interfacce che appaiono credibili.
Come avvengono gli attacchi
Promozioni, offerte, campagne a premi diffuse via mail, sms, app e siti web: questi gli strumenti principali attraverso cui i cyber criminali arrivano alle vittime. Strumenti che fanno leva sulla parte emotiva (stimolando sensazioni negative o positive) e sensoriale. Convinti dell’autenticità del contenuto ricevuto, abbassano la guardia e cascano nella trappola. In particolare, social e app di messaggistica istantanea costituiscono il territorio di caccia preferito.
Attenzione a WhatsApp
Non a caso oltre l’80% degli attacchi di phishing è stato condotto su WhatsApp. Come già anticipato, un altro strumento sfruttato dai cyber criminali negli ultimi anni per veicolare contenuti malevoli è il QR Code. Il suo utilizzo è aumentato a seguito della pandemia, dal momento che risulta complesso definirne la liceità senza un’analisi di contesto. Secondo dati recenti un italiano su due utilizza il QR Code senza alcun timore, non preoccupandosi del reale pericolo che vi si cela dietro.
Non condividere mai le informazioni
La familiarità con queste app di messagistica, con i social e più in generale con tutto ciò che può essere ricondotto all’utilizzo dei cellulari, induce le persone a condividere informazioni sensibili. Ad esempio i dati anagrafici e le coordinate bancarie, senza tuttavia preoccuparsi delle conseguenze. Con le festività natalizie e l’aumento dello shopping online, le minacce legate ad attacchi ransomware e di ingegneria sociale proseguiranno almeno fino a gennaio 2023.
Cosa consigliano gli esperti
Gli esperti Innovery suggeriscono di mantenere alta l’attenzione, la consapevolezza è sempre la prima barriera di difesa. Controllare i link anziché cliccare in maniera compulsiva, gli indirizzi mittenti prima di rispondere alle e-mail o accedere a servizi solo attraverso piattaforme ufficiali possono fare la differenza.
Gli attacchi hacker sfruttano le emozioni
Angelo Alabiso, Cyber Security Analyst di Innovery Inganno e distrazione sono le due armi più potenti nelle mani degli hacker. La maggior parte degli attacchi che analizziamo è costruita per sfruttare lo stato emotivo delle vittime e fare in modo che le loro difese si abbassino. Questi stratagemmivogliono andare a sollecitare comportamenti automatici e primordiali tipici del cervello rettiliano (la parte del nostro cervello legato a una serie di attività irrazionali e istintive).
E al contempo inibire la “neo corteccia” (sfera razionale del cervello con cui compiamo scelte più ragionate e consapevoli). In occasione di eventi di grande risonanza, la nostra attenzione si abbassa, lasciando spazio ad automatismi, come cliccare su un link senza pensare. La mancanza di attenzione unita ad una non conoscenza dei rischi del mondo IT è tra le principali cause dell’ancora elevato numero di attacchi che vanno a buon fine. Capire e conoscere come funziona la psiche dei criminali ci può aiutare a ridurre l’efficacia dei loro attacchi e salvaguardare imprese e cittadini.
