Oggi, che la maggior parte delle persone è chiusa in casa, gli sciacalli informatici colpiscono sul web con truffe di varia natura e con furti di dati personali. Dall’inizio dell’epidemia a oggi, infatti, sono aumentati vertiginosamente gli attacchi informatici ai danni di utenti e aziende.
Secondo un rapporto di Leonardo Company, negli ultimi due mesi si sono registrati più di 230 mila episodi di truffe online (malware e spam) che avevano come oggetto il coronavirus. Il 6% di questi si è verificato in Italia.
La parola “coronavirus”, infatti, è stata usata dai pirati informatici per trarre in inganno migliaia di utenti, per esempio con annunci falsi per offerte benefiche o con la creazione di domini di vendita fittizi. A febbraio sono nati circa 250 siti a tema al giorno in tutto il mondo e, a marzo, la media giornaliera ha toccato quota 7.000. Sono cresciuti anche i tentativi di frode tramite posta elettronica, con diversi profili che, fingendosi per esempio funzionari dell’Organizzazione mondiale della sanità, inviano file dannosi.
Nell’ultima settimana sono state sventate ben 100 milioni di email malevole e Google, proprietaria di Gmail, ha dichiarato di averne neutralizzate 18 milioni.
Tuttavia l’ingegno dei pirati informatici non si ferma a questo. Infatti, per spillare soldi ai malcapitati, diversi hacker hanno studiato metodi per entrare nei conti correnti. Nel mese di marzo è tornato in voga Dridex, un trojan bancario lanciato nel 2011 e che, in questi ultimi mesi, è stato aggiornato. Si presenta come una mail contente un documento Excel da scaricare. Una volta che il file entra nel computer della vittima è in grado di carpire le credenziali bancari e, addirittura, effettuare trasferimenti di denaro.
Questo file colpisce i pc con sistema operativo Windows e le aziende che lavorano in smart-working. Oltre che ai soldi depositati sui conti correnti bancari, alcuni pirati puntano alle criptovalute, magari per rivenderle dopo la fine dell’emergenza. In questo mese, infatti, stanno circolando anche dei virus miner, cioè dei malware che, dopo essere entrati in un computer, eseguono complessi processi crittografici per estrarre le monete digitali.
Fra questi, i due più diffusi sono XMRig (che si appoggia all’unità centrale CPU per generare la valuta criptata Monero) e Jsecoin (progettato anch’esso per estrarre la criptovaluta Monero quando un utente visita una determinata pagina web). Rispetto ai comuni malware sono difficili da individuare e rallentano le prestazioni del dispositivo.
Insomma, se il coronavirus ha bloccato la maggior parte delle attività produttive, i raggiri stanno invece aumentando. Allora cosa fare per difendersi? Innanzitutto, occorre munirsi un valido antivirus e periodicamente fare la scansione. Poi, quando si riceve una mail che ci invita a cliccare su un link oppure contenente un allegato, occorre verificare l’indirizzo per evitare di cadere nella trappola.
L’ultima, ma fondamentale, avvertenza è di non cedere le proprie credenziali (nome utente, codici, password) a terzi. Qualora fossimo caduti nel tranello non bisogna disperarsi, piuttosto occorre cambiare immediatamente le password. Se, invece, notiamo movimenti non autorizzati sul conto è opportuno denunciare il fatto alla banca e alle Forze dell’ordine.
