Attacchi informatici e Coronavirus, attenzione agli hacker che sfruttano la paura

MILANO - La situazione di emergenza sanitaria che sta vivendo il nostro Paese sta offrendo un nuovo strumento agli hacker, che stanno prendendo di mira l'Italia, sfruttando la crescente preoccupazione per l'epidemia di coronavirus.

E' l’esperto di cybersecurity Oren Elimelech, consulente del governo israeliano e della Level Ins Agency, a lanciare l'allarme. L'attuale crisi sanitaria globale ha a suo dire reso "meno vigili gli utenti e innalzato il rischio per gli attacchi di phishing, anche grazie alla innata curiosità degli esseri umani, in questo caso spinta all'estremo dal costante bisogno di essere aggiornati sulla situazione".

Come sfruttare lo spavento

All'aumentare dei casi accertati di coronavirus in Italia corrisponde un aumento delle attività dei pirati informatici, il cui obiettivo è ottenere dati personali dai cittadini, preoccupati,  attraverso false email. Una nota della Level Ins Agency spiega che si tratta di "una delle più grandi campagne di phishing realizzata fino ad ora, cominciata proprio agli inizi di febbraio in concomitanza con la diffusione della ormai tristemente nota epidemia Covid-19 attraverso i vari paesi".

Molti cittadini italiani hanno ricevuto messaggi email provenienti da fonti all'apparenza autorevoli come l'Organizzazione mondiale della sanità o il Centro per il controllo delle malattie americano, il famoso Cdc. Questi messaggi contenevano "nuove e sensazionali informazioni" sulla diffusione dell'epidemia nelle città vicine, richiedendo però per accedere ai contenuti numerose informazioni personali e la registrazione a siti malevoli creati ad arte per sembrare quelli delle prestigiose organizzazioni sanitarie.

Sono state segnalate anche alcune email di phishing contenenti link a una sofisticata variante di ransomware che, se inavvertitamente scaricato e avviato, è in grado di criptare il contenuto del computer, esigendo un "riscatto" per liberare i dati in ostaggio.

Sono diversi i modi di operare di questi tentativi di phishing, che cercano non solo di rubare dati dagli utenti, ma ove possibile anche di arrivare direttamente alle informazioni relative alle carte di credito o infettare computer con molteplici malware.

Grazie all’ondata di preoccupazione generata dall'epidemia di Coronavirus, gli hackers sono meno accorti nel differenziare le mail di phishing in base al contenuto o alla forma grafica, anche perché praticamente tutti sono autenticamente interessati a informazioni sulla situazione. E' quindi facile che si clicchi su ogni link proposto sul tema. Una volta che ai criminali è stato garantito l'accesso alla mail o al computer, è semplice per loro scegliere i dati di valore da rubare.

Un aumento di attacchi con il diffondersi dell'epidemia

Oren Elimelech prosegue spiegando che il numero e il successo di questi attacchi è destinato ad aumentare con l'allargarsi dell'epidemia. Viene pertanto raccomandato di proteggersi dai virus e dalle minacce informatiche con il medesimo scrupolo che impieghiamo con virus e malattie del mondo fisico: mantenere un'igiene accurata e adottare le dovute precauzioni riduce il rischio rispetto al coronavirus, così occorrono cura e prevenzione nella gestione dei sistemi e delle informazioni digitali, al fine di proteggersi da questi attacchi.

Di seguito, quindi, un elenco dei più efficaci accorgimenti che l'esperto consiglia di attuare per aumentare la sicurezza online: 1) tenere le informazioni private e limitarne la diffusione; 2) stare molto attenti all'uso dei social media ed essere sempre consapevoli di cosa pubblichiamo su di essi; 3) navigare in internet in modalità anonima; 4) prestare attenzione a cosa scarichiamo.

E ancora: 5) scegliere password complesse e diversificarle per ogni sito o servizio; 6) effettuare acquisti online solo da siti attendibili e sicuri; 7) scegliere con attenzione le persone a cui confidiamo informazioni online; 8) eseguire sempre tutti gli aggiornamenti di sistema proposti per i nostri dispositivi, sia su computer che su dispositivi mobili, e gli aggiornamenti dei software di produttività con cui lavoriamo (office, acrobat).

Per concludere:  9) mantenere aggiornato il proprio antivirus; 10) abilitare le impostazioni per la protezione della privacy dal nostro browser e le relative estensioni di sicurezza web.