Le truffe online sfruttano Covid-19: ogni giorno 400 nuove pagine pronte a rubare dati

Criminali e truffatori informatici sono sempre in cerca di nuove opportunità per diffondere raggiri e malware presso chi usa smartphone e computer, e purtroppo l'epidemia di Covid-19 ha dato loro un'ennesima occasione in questo senso. Di esempi di truffe che hanno fatto leva sul timore del contagio se ne sono susseguiti diversi in questi mesi, ma la certificazione è arrivata dai ricercatori di Akamai, secondo i quali nelle settimane del lockdown sono state create ben 9.000 diverse pagine Internet da hacker e truffatori di provenienza diversa ma con un unico scopo: fare leva sull'epidemia per far scattare truffe di phishing.

Si è trattato di una media di circa 400 nuove pagine al giorno, tutte realizzate come finte destinazioni di link allegati a messaggi email oppure diffusi tramite social e piattaforme di messaggistica istantanea. Il ruolo di queste pagine era semplicemente quello di somigliare a quelle di un ente credibile e affidabile — spesso lo stesso impersonato nella diffusione dei messaggi esca — per dare alle potenziali vittime l'impressione di potersi fidare di ciò che stanno leggendo o vedendo. In queste pagine viene poi richiesto di inserire i propri dati personali o di scaricare delle app, con le scuse più disparate.

Le truffe che sfruttano Covid-19

Uno degli esempi più eclatanti risale alle terribili settimane in cui il numero dei nuovi contagi sembrava in crescita costante in tutto il mondo, e le persone preoccupate tentavano di tenersi aggiornate sulla situazione attraverso mappe interattive di istituti di ricerca e testate online. Alcuni truffatori decisero così di realizzare una finta mappa dei contagi che invitava i visitatori a scaricare e installare un altrettanto finto software per la visualizzare l'evolversi dell'epidemia: quest'ultimo era in realtà un virus sotto mentite spoglie capace di sottrarre informazioni sensibili dal computer delle vittime.

Le più di 9.000 pagine individuate da Akamai fanno riferimento a raggiri differenti, con premesse distinte e diffusi da soggetti che spesso non hanno a che vedere l'uno con l'altro, eppure la struttura delle truffe e i malware che ne stanno alla base restano sempre i medesimi. Non per niente i ricercatori parlano di veri e propri "kit riciclati", ovvero di strumenti software economici che i truffatori possono utilizzare a scopi diversi ogni volta che se ne presenta l'occasione: se oggi è la paura di Covid-19, in futuro saranno altre circostanze.

L'aggravante smart working

L'aggravante di questo periodo è che, con l'introduzione dello smart working in molte società, i computer personali dei privati hanno iniziato a contenere ed elaborare le informazioni sensibili e i segreti delle aziende per le quali i proprietari lavorano. Improvvisamente questi dispositivi — mediamente meno protetti dai malware rispetto alle controparti aziendali — sono dunque diventati obbiettivi particolarmente ambiti. Fino a quando il coronavirus rimarrà un'emergenza, occorrerà dunque tenere gli occhi particolarmente aperti anche per questo genere di truffe e attacchi informatici.