Se è vero che il Covid-19 ha modificato le nostre vite e inevitabilmente il nostro modo di lavorare e di approcciarci ancora di più al mondo digitale, è vero anche che gli Hacker non si son certo fermati o si son spaventati, diventando ancora più virali.

Il numero e la distribuzione delle minacce Covid-19 nella prima metà del 2020

Una recente ricerca svolta da Trend Micro, riporta dati allarmanti per l’Italia, che risulta al secondo posto in Europa per attacchi malware e ransomware.
Il tema più utilizzato dai cyber criminali è stata proprio la pandemia: un cavallo di Troia che ha aperto la strada a oltre 28 miliardi di minacce in tutto il mondo, sfruttando canali che utilizziamo tutti i giorni: programmi di streaming, shopping e spammando Fake news.

Distribuzione delle minacce e-mail correlate a Covid-19 contenenti allegati e/o link.

Qualche dato in Italia:

1. Il numero totale di malware identificati in Italia è di 6.955.764, siamo l’ottavo paese al mondo più colpito;
2. Le minacce veicolate per mezzo mail sono state oltre 151mln, la maggior parte delle quali messaggi spam a tema Covid;
3. Sono stati vistati oltre 6mln di URL malevoli e sono state installate oltre 120k app maligne.

La distribuzione dei principali attacchi in entrata, basata sui dati Trend Micro Smart Home Network (SHN) nella prima metà del 2020. I brute force logins sono di gran lunga il tipo più comune di attacco in entrata, spesso causati da credenziali troppo deboli.

Come hanno fatto gli hacker a farsi così larga strada?

Canali di Streaming:

La pandemia ci ha portati a passare il tempo affidandoci a servizi e siti di streaming per parlare con gli amici, guardare un film, giocare, fare riunioni e consultare tantissimi contenuti. Questo ha fatto sì, che molti utenti si siano guardati intorno per trovare nuove soluzione diverse da quelle classiche, per recuperare velocità o qualità, affidandosi in realtà a servizi completamente malevoli o pericolosi per i propri dispositivi.

Cosa fare per proteggersi?

• Utilizza fonti affidabili: se paghi un abbonamento è anche per garantirti sicurezza! Verifica quindi il formato dell’URL e l’ortografia del nome dell’azienda prima di scaricare o installare qualsiasi cosa. Spesso i siti falsi possono somigliare ai servizi reali.
• Il file che hai scaricato termina in .exe? Salvo tu non sia al telefono con un tecnico di massima fiducia che ti sta guidando in un’installazione, sappi che hai appena scaricato un virus. Corri nella cartella dei “download” e cancellalo!!
  

  Un confronto delle dimensioni dei file tra il programma di installazione Zoom legittimo (ZoomInstaller-legit.exe) e quelli falsi che installano il malware.

• Scarichi da torrent? Guarda se i ci sono commenti nei file che stai per scaricare. Se non ci sono contenuti correlati, probabilmente è un malware.
• Evita i link che promettono “visualizzazioni anticipate”, “qualità in full HD” o che vi fanno andare sulla luna. Se non sei sicuro, consulta il fornitore del servizio nella tua zona (meglio una risata al telefono con il fornitore, che chiamare “quello dei computer” per rimuovere un criptolocker!).
  

  Un’app dannosa che offre agli utenti “modi per sbarazzarsi del coronavirus”.

• Non salvare i dati di pagamento sull’account e se puoi usa sempre una carta di credito.
• Proteggi i dispositivi che utilizzi per accedere a contenuti in streaming, esegui gli aggiornamenti al sistema operativo e affidati ad app certificate;
• Utilizza una password unica e complessa per ogni account (ma questo noi tecnici lo sappiamo, è utopia!).

Presta attenzione ai canali di streaming che utilizzi: verifica il peso e l’estensione del file, affidati a canali ufficiali, non salvare i dati di pagamento e utilizza credenziali forte e uniche.

Canali Shopping

La pandemia non ha bloccato la nostra voglia di normalità, e in modo alternativo abbiamo voluto continuare a mangiare dal nostro ristorante preferito, comprare gli abiti di tendenza (come se avessimo potuti esibirli) e sono aumentati gli acquisti di servizi online.
Ovviamente potevano gli hacker lasciarsi scappare quest’occasione? Assolutamente no!

Per questo:

• Diffida dalle promo “troppo belle per essere vere”, 9 volte su 10 sono truffe;
• Se la promozione l’hai ricevuta via mail, sicuramente sarà presente anche nel sito, verifica quindi la corrispondenza dell’informazione tra mail e sito;
  

  Un’e-mail con un allegato dannoso che notifica al destinatario i ritardi di spedizione.

• Verifica che sia presente l’icona del lucchetto/HTTPS nella barra d’indirizzo nel momento in cui stai pagando.
• Utilizza una carta di credito per pagare, meglio se è temporanea, creata apposta per quel specifico pagamento.
• Evita di salvare i dati della carta di credito su un sito;
• Proteggi i dispositivi che utilizzi per accedere ai siti di acquisto, esegui gli aggiornamenti al sistema operativo e affidati ad app certificate;
• Utilizza una password unica e complessa per ogni account.

Sì, gli ultimi due punti sono uguali a quelli sopra, magari li avevi persi! 😉

Se acquisti spesso online, verifica che la connessione si sicura in https, controlla la corrispondenza delle promo mail con quelle online. Non salvare dati di pagamento e usa password sicure, diverse per ogni account!

Fake News e Spam

Le false notizie non sono certo una novità, figuriamoci ora che molti dispensano consigli su come combattere il Covid!
È importante quindi riconoscere le notizie, per evitare di cadere in siti pieni di spam e popup che possono essere un vero pericolo sia per il tuo dispositivo che per la rete aziendale.

Un falso sito web del governo progettato per raccogliere informazioni personali e credenziali bancarie. Nota l’uso sbagliato della parola “Relieve”.

In particolare cerca di:

• Affidarti solo a siti di notizie riconosciuti e di una certa reputazione;
• Verifica le informazioni trasmesse con il passaparola, comprese quelle inoltrate attraverso servizi di messaggistica e social network.
• Se non puoi verificare le info, non condividerle. Sii responsabile di cosa trasmetti o riporti.

Evita di contribuire nella diffusione di notizie false: verifica la fonte e stai attento a cosa ti viene girato per messaggio. Potresti riuscire a bloccare la diffusione di malware.

…Concludendo:

Gli hacker non si son certo fermati o spaventati: puoi però riuscire a fermarli e a tutelarti con un po’ di attenzione e qualche accortezza.

• Usa credenziali uniche per i diversi account e non salvare i dati nel browser.
• Stai attento all’estensione dei file e scarica i contenuti solo da siti ufficiali.
• Mantieni aggiornati i tuoi sistemi e le tue app. Utilizza sistemi di protezione certificati.
• Se l’offerta ti sembra l’affare del secolo, molto probabilmente dietro di nasconde un malware.
• Occhio ai dettagli: errori di ortografia nel nome del Brand, grafiche simili, URL “sgrammaticati” nascondono sicuramente qualcosa di malevolo.