Covid-19 non solo non ferma gli hackers: anzi viene da loro sfruttata sempre più per colpire con attacchi sempre più subdoli. Gli utenti vengono infatti bersagliati da ogni genere di truffa, essendo molteplici le campagne messe in atto dagli hackers per trarre vantaggio dalla pandemia a spese dei consumatori.
Unit 42, il team di threat intelligence di Palo Alto Networks, ha rilevato che, “tra il 1 gennaio e il 31 marzo, sono state 116.357 le nuove registrazioni di domini collegati al coronavirus, praticamente circa 1.300 al giorno. Di questi – sottolineano e mettono in guardia da Palo Alto Networks – 2.022 sono pericolosi e 40.261 a rischio elevato”.
Quali sono le tecniche impiegate dagli aggressori?
Eccone alcune, come risulta dalle rilevazioni della Unit 42, il team di threat intelligence che ha condotto la ricerca.
• Attacchi phishing: Invio di email che richiedono l’aggiornamento delle credenziali di login, con un link a siti fittizi di aziende e istituti bancari quali Apple, Bank of America, PayPal e Outlook.
• Finti negozi online: offerte di prodotti molto richiesti, come mascherine o gel disinfettanti per le mani, a prezzi scontati.
• Clonazione delle carte di credito: inserimento di script su negozi fraudolenti che vendono beni necessari legati alla pandemia per trafugare i dati della carta di credito.
• Falsi ebook: domini che sfruttano le paure degli utenti e li inducono ad acquistare ebook sul Covid-19.
• Farmacie abusive: Siti web che sembrano indicare la rivendita di rimedi per Covid-19, ma che in realtà pubblicizzano Viagra e altri farmaci non correlati al virus.
la Redazione