L’emergenza Covid-19 può tradursi in rischi importanti da un punto di vista del cybercrime: come infatti mette in evidenza un’analisi di Barracuda, tendono a sfruttare il Coronavirus per perpetrare frodi e hanno messo a punto nuovi attacchi informatici basati sull’intenso interesse pubblico per questa pandemia.
Buona parte di questi attacchi passa attraverso le caselle di posta elettronica: spesso i cybercriminali fingono di essere un’organizzazione come l’Organizzazione Mondiale della Sanità (OMS) oppure i Centri statunitensi per il controllo e la prevenzione delle malattie (CDC), così da indurre gli utenti ad aprire un’email malevola. Alcuni obiettivi sono quelli classici del moderno cybercrime: infettare il dispositivo dell’utente e diffondere malware, rubare le credenziali di accesso tramite un sito di phishing o altri meccanismi di phishing o raccogliere donazioni per organizzazioni benefiche false attraverso siti web pericolosi. Inoltre occorre considerare che la massiccia diffusione dello smaert working, mette gli utenti in uno stato di costante attesa di messaggi email da parte delle risorse umane o della direzione sull’argomento del virus. In queste condizioni diventa più semplice aprire per sbaglio una mail fraudolenta ma apparentemente ineccepibile. L’attuale pandemia rende però possibile anche altre opportunità malevoli, come ad esempio vendere versioni contraffatte di forniture mediche che attualmente scarseggiano, convincere con l’inganno gli utenti ad acquistare cure fasulle e persino offrire opportunità di investimento in aziende che dichiarano di aver trovato una cura.
A questo proposito Barracuda segnala una vera e propria impennata nella registrazione di nuovi domini che utilizzano la parola ‘coronavirus’, alcuni dei quali probabilmente utilizzati dagli hacker a scopo di truffa o per diffondere malware.
I consigli contro il Cybercrime
I consigli per contrastare queste azioni del cybercrime si rifanno in buona parte alle classiche regole contro il phishing e il malware:
- · Mai cliccare sui link contenuti nelle email che provengono da fonti sconosciute; possono portare a siti web pericolosi.
- · Diffidare delle email che affermano di provenire dal CDC o dalla WHO o da altre organizzazioni governative. Infatti, è sempre meglio andare direttamente sui rispettivi siti web per leggere le più recenti informazioni.
- · Prestare particolare attenzione ai messaggi email dei dipartimenti interni o dei dirigenti che hanno inviato aggiornamenti regolari sull’epidemia.
- · Non fornire mai informazioni personali o dettagli di accesso in risposta a una richiesta via email.
- · Tutte le email e gli attacchi malevoli devono essere immediatamente segnalati ai dipartimenti IT, che dovranno poi predisporre indagini e misure correttive appropriate