Secondo un rapporto di Bloomberg, gli hacker di tutto il mondo stanno approfittando della paura del coronavirus per far avanzare maliziosamente tattiche di spionaggio e causare panico e confusione, spacciandosi per organizzazioni come i Center for Disease Control and Prevention (CDC) statunitensi o l’Organizzazione Mondiale della Sanità (OMS).
Come agiscono gli hacker
BAE Systems Applied Intelligence, una società di sicurezza informatica, ha riportato una situazione realmente accaduta in cui degli hacker hanno fatto finta di essere membri del CDC inviando un’e-mail ad un’azienda di elettronica della Corea del Sud con una riga dell’oggetto che recitava “Re: nCoV: scoppio del coronavirus e misure di sicurezza nella tua città (urgente). “
“Ciò non è sorprendente, noi lo chiamiamo lure de jure”, ha dichiarato Adrian Nish, responsabile dell’intelligence sulle minacce alla BAE. “Penso che molti di questi gruppi abbiano identificato il coronavirus come un tema sul quale le loro vittime sarebbero alla disperata ricerca di informazioni”.
L’e-mail è stata modificata in modo che sembrasse inviata da “CDC-Health-INFO” e provenisse dall’indirizzo e-mail di un diplomatico degli Stati Uniti. In realtà, il vero mittente era una società del settore alimentare in Corea del Sud, ma non è noto se tale società sia stata hackerata.
“Si prega gentilmente di scaricare l’allegato aggiornato per vostra conoscenza”, afferma l’email. “Ti preghiamo di esaminare i dati forniti per evitare potenziali pericoli.”Se i destinatari avessero realmente scaricato gli allegati, i loro computer sarebbero stati probabilmente infettati da un “Trojan ad accesso remoto”, che avrebbe dato agli hacker il controllo del computer e forse anche della rete.
“Gli attori delle minacce sono esperti in termini di ingegneria sociale”, ha detto Nish. Egli prevede che ci saranno molti altri attacchi di questo tipo durante la crisi che stiamo vivendo.Un’altra email, apparentemente inviata dall’OMS e dal Ministero della Salute in Ucraina, affermava erroneamente che esistevano cinque casi positivi di covid-19 confermati in Ucraina.
Ma l’e-mail era solo un’esca per nascondere dei malware che avrebbero registrato sequenze di tasti, potenzialmente password o altre informazioni private.
Investimenti e criptovalute nel mirino degli hacker
Mercoledì scorso, la Financial Conduct Authority (FCA) ha inviato un avviso relativo alle attività online dannose che stanno sfruttando il coronavirus. “Queste truffe assumono molte forme e potrebbero riguardare polizze assicurative, trasferimenti pensionistici o opportunità di investimento ad alto rendimento, compresi gli investimenti in criptovalute”, ha affermato l’avviso.
“I truffatori sono sofisticati, opportunisti e faranno diversi tentativi. È anche molto probabile che prendano di mira gli utenti più vulnerabili. Ora più che mai, fate attenzione agli investimenti che sembrano troppo belli per essere veri.
Se decidi investire in qualcosa che offra un alto rendimento o in un criptoasset, non trascurare di fare opportune verifiche e ricerche riguardo all’obiettivo o al vettore per il tuo investimento. “
