Account takeover
L’account takeover è un attacco in cui i criminali informatici sfruttano le credenziali rubate nel corso di data breach (rilascio – intenzionale e non – di dati personali nel web) per prendere il controllo di account come on-line banking e simili. Ora, in maniera più preoccupante, sapendo che i bambini di tutto il mondo non vanno a scuola, i truffatori si rivolgono direttamente a loro nella speranza di accedere ai loro account, specialmente nel mondo gaming. Questi, infatti, sono spesso collegati alle carte di credito dei genitori. Che cosa fare allora? Informare i soggetti che sono obiettivo di questi attacci (ragazzi – bambini) della possibilità di essere soggetti di messaggi falsi con scopo di adescamento. Una volta rilevato il messaggio informare la polizia postale.
Vishing
Cosa hanno in comune i conti bancari online e Covid-19? Non molto, a meno che non siate un criminal hacker come quello che ha inviato ai clienti di una banca un’e-mail che consigliava loro di chiamare la sede per risolvere un mancato pagamento. Si trattava di un tipico stratagemma, tranne per il fatto che includeva anche la frase “se la vostra situazione finanziaria è stata influenzata da Covid-19, chiamateci per discutere le opzioni…”. L’e-mail ha poi fornito un numero di telefono voip da chiamare al posto di un link da cliccare. Mentre gli attacchi di vishing comportano la ricezione di una telefonata voip non richiesta da parte di qualcuno che sembra rappresentare una banca o un’altra organizzazione, questo nuovo tipo di attacco, soprannominato “reverse vishing”, utilizza e-mail, annunci online o post sui social media per convincere le potenziali vittime a chiamare un numero di telefono controllato dal truffatore. Cosa fare? consultare i siti ufficiali dei soggetti coinvolti, chiedere sempre i nominativi dei soggetti che vi contatteranno, consultare telefonicamente le forze dell’ordine; dotarsi delle app iOS e Android anti phishing; consultare i siti ufficiali dei soggetti coinvolti, o citati nei link del testo dell’sms.
Smishing
Un attacco smishing è un attacco di phishing che utilizza sms invece di messaggi e-mail per colpire. I truffatori aggiungono ora un tocco di coronavirus a questo tipo di truffa già sperimentata. Questo tipo di attacchi in genere cerca di ingannare chiunque risponda a fornire informazioni sul conto come condizione per richiedere il pagamento o i punti offerti. Cosa fare? Consultare i siti ufficiali dei soggetti coinvolti o citati nei link del testo dell’sms. Dotarsi delle app iOS e Android anti phishing.
Social media
Come per molte delle altre truffe descritte, il criminal hacker usa il Covid-19 come pretesto per un atto di generosità: un post su Facebook, un tweet… Tutti contenenti link maligni che imitano qualche raccolta fondi o iniziativa benefica. Ciò che gli attaccanti vogliono davvero dei social media è che il lettore clicchi e fornisca informazioni personali o si iscriva a costosi servizi o, ancora meglio, condivida il post con gli amici, in modo da attirare ancora più vittime. Cosa fare? Consultare i siti ufficiali dei soggetti coinvolti e consultare i supporti ufficiale dei social.
App
Non tutti i tentativi riguardano e-mail, telefonate o messaggi. Le applicazioni mobile sono un vettore di attacco in rapida crescita per la diffusione di malware, spyware e ransomware. Giocando sull’interesse globale per l’argomento, i criminal hacker hanno rilasciato una serie di false app mobile relative al Covid-19 che affermano di offrire le ultime notizie e gli aggiornamenti più recenti. Queste fake app stanno invece scaricando malware e ransomware in grado di compromettere il dispositivo della vittima. Cosa fare? Considerando che le fake app sono riuscite a passare i controlli dei relativi ambienti ufficiali di distribuzione Android ed Apple, dotarsi dei applicazioni terze come McAfee, Bitdifender, consultare Play Store e iTunes.
Il social engineering è la chiave
Spesso si dimentica che le truffe possono avere successo solo se sono in grado di ingannare le vittime affinchè facciano ciò che intendono fare (ad esempio scaricare malware). Il cyber crime dipende moltissimo dall’elemento umano e i criminal hacker sanno di dover manipolare i nostri istinti primordiali per avere successo. Sono intelligenti e astuti e fanno leva sulle tattiche che molte organizzazioni di marketing utilizzano per colpire le nostre emozioni e per farci acquistare un prodotto o un servizio.
Pensate a questi esempi:
– Senso di urgenza: “vi perderete questo fantastico affare se non agite subito” cliccate qui (in un’e-mail di phishing o in un promo su un post dei social media). La paura che gli altri si accaparrino l’essenziale, come cibo, disinfettante per le mani e carta igienica, ha creato un senso di urgenza per molti.
– Senso di paura: “hai mancato un pagamento!” sapendo che molte persone sono in difficoltà finanziarie, creando un senso di paura che un’utenza venga chiusa, ad esempio, i criminal hacker ti invitano a inserire gli estremi del tuo conto corrente o a effettuare pagamenti.
Si legge ancora nella nota Techinf: “Anche se c’è un settore del cyber crime che si rivolge principalmente ai ‘piani alti’, come le agenzie governative che vengono violate o gli ospedali e i fornitori di servizi sanitari che cadono vittime del ransomware nel bel mezzo della pandemia, sappiate che le truffe di cui sopra sono quelle che tutti possiamo controllare (ed evitare) semplicemente agendo in modo intelligente online e con la giusta formazione. I criminal hacker erano ben preparati a trarre profitto dalla pandemia prima ancora che la maggior parte di noi avesse sentito parlare del virus. Già a gennaio, erano stati identificati decine di migliaia di nuovi domini che contenevano le parole coronavirus e covid-19”.
Anche in questo momento di emergenza, Repubblica è al servizio dei suoi lettori.
Per capire il mondo che cambia con notizie verificate, inchieste, dati aggiornati, senza mai nascondere niente ai cittadini
Carlo Verdelli
ABBONATI A REPUBBLICA
[ad_2]
Article Source link
Is your business effected by a COVID-19 / Coronavirus related Cyber Crime?
If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.
Digitpol is available 24/7.
Email: info@digitpol.com
Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884