ROMA. – Sovrabbondanza di informazioni, uso di tecnologie casalinghe meno sicure, siti che promettono dispositivi medici introvabili e invece impacchettano frodi. Gli hacker stanno capitalizzando le nuove fragilità dovute all’emergenza coronavirus e c’è un gruppo di 400 esperti mondiali di cybersicurezza che fa squadra per combattere gli attacchi legati all’epidemia.
“Non si è mai visto questo volume di phishing e in tutte le lingue”, spiega Marc Rogers uno dei promotori del progetto. Il gruppo si chiamaCOVID-19 CTI League e include professionisti di diverse parti del mondo e anche di diverse aziende, incluse Amazon e Microsoft. La priorità è lavorare per combattere le aggressioni alle strutture mediche e alle organizzazioni sanitarie.
Proprio l’Oms ha lanciato pochi giorni fa l’allarme sui ripetuti attacchi all’agenzia mentre gli ospedali, anche in Italia, vengono presi di mira. Ma il contingente lavora pure per difendere le reti e si servizi di comunicazione, vitali più che mai in questo momento. E ha affermato di aver già smantellato una campagna che utilizzava una vulnerabilità in un software per poi diffondere un virus dannoso.
“Gli hacker stanno orientando le loro attività malevole sui temi Covid con il phishing e il ransomware ma anche con le frodi vendendo su siti fasulli prodotti introvabili”, spiega all’ANSA Gabriele Faggioli, presidente del Clusit, l’Associazione Italiana per la Sicurezza Informatica.
Nei giorni scorsi la Polizia Postale ha diffuso l’alert per un attacco phishing volto a rubare dati bancari. Anche l’Oms ha lanciato l’allarme per mail fasulle e secondo la società di sicurezza Checkpoint nei primi 20 giorni di marzo sono nati 16 mila siti infetti contenenti mappe che si dichiarano aggiornate sull’epidemia.
E gli hacker cavalcano anche la paura del contagio. I ricercatori di Kaspersky hanno scoperto un malware che invia un messaggio agli utenti per sapere se nelle vicinanze ci sono persone contagiate. Con un click, l’utente viene infettato e spinto su una pagina web chiamata Coronavirus Finder. Qui gli si chiede di inserire i propri dati di carta di credito per avere le informazioni promesse al costo di 75 centesimi.
Gli stessi ricercatori, infine, mettono in guardia sulla sicurezza di app di videoconferenze, come Zoom e Houseparty, che hanno avuto un boom di download in questo periodo di smart working.
