Siete qui: Oggi sulla stampa
Oggi sulla stampa

Phishing d’estate la minaccia è mobile

È l’oggetto tecnologico più amato dagli italiani, che lo usano in media per un’ora e mezza al giorno a casa, in ufficio, o in viaggio per fare chat, shopping, navigazione, mail, giochi, banking. Lo smartphone contiene una miniera di dati personali. «Eppure un italiano su dieci non pensa ai rischi che corre per i suoi contenuti, non sa neanche che il telefonino può essere attaccato da virus», rivela Trend Radar, il sondaggio diffuso da Samsung.

My Precious Data, altra indagine condotta dalla società di cyber sicurezza Kaspersky rivela una certa leggerezza nell’uso delle app: il 35,5% degli utenti non controlla le autorizzazioni di quelle installate. Troppi utenti non sanno che l’83% delle app Android ha accesso ai dati sensibili presenti nel dispositivo e il 90% possono essere avviate senza consenso.

Quei falsi account

Nel primo trimestre 2018 Kaspersky ha rilevato 1.322.578 software malevoli nel mobile. Quattro tra i primi cinque sono «trojan » per Android. «In base alle nostre statistiche l’Italia risulta essere il secondo Paese al mondo più colpito dalle minacce di mobile ransomware», avverte Gianpaolo Dedola, ricercatore del Great, team di ricerca globale e analisi ai Kaspersky Lab. Anche sul cellulare si può essere preda di malware a scopi finanziari come phishing e ransomware : il primo mira a catturare credenziali d’uso o numeri di carte di credito, il secondo blocca l’accesso ai dati o al dispositivo, per ricatti.

«Il phishing attacca su tutte le piattaforme, con campagne di mail, e nei social con falsi account di Twitter e Facebook. Una delle campagne più recenti veicolata in Italia per mail porta al sito clonato di Amazon sul quale sono rinviati gli utenti per catturare i dati sensibili», precisa Dedola. Un altro caso riguarda Apple. Si riceve una mail che indica come mittente il customer service con l’avviso: «Il vostro ID è stato disabilitato perché usato in modo anomalo nel cloud alle 3 e 17 di stanotte. Se non siete voi ad averlo usato e pensate che qualcuno abbia accesso al vostro ID confermatelo ad Apple e aggiornate i dati». Cliccando sul link si arriva a un sito identico a quello della Mela, che propone di registrare di nuovo l’ID per riattivarlo. I cybercriminali si impossessano così delle credenziali, compreso il numero di carta di credito che molti hanno abbinato all’ID. Per non cadere nella trappola serve controllare l’indirizzo nella barra in alto del navigatore, diverso da quello vero se il sito è fraudolento. Due campagne di phishing molto diffuse dal 2017 hanno colpito migliaia di italiani, secondo il Rapporto sulla Sicurezza Ict2018 del Clusit (l’associazione che raggruppa 500 organizzazioni di cyber-security).

La prima riguarda il sito bancario di Ing-Direct, riprodotto fedelmente: le vittime vengono indirizzate con una falsa mail che chiede di inserire il codice inviato per le transazioni. L’altra è la clonazione del sito di ecommerce Mediaworld, con tanto di carrello, per ingannare gli utenti, attirati da falsi buoni sconto, e carpire i loro numeri di carta di credito. «È il primo anno in cui rileviamo campagne di phishing realizzate con una simile perizia e su siti di hosting italiani», dicono gli esperti del Clusit.

Nel ransomwere invece è apparsa quest’anno una pericolosa variante. «Punta a un guadagno immediato e consistente, utilizzando il mining di critpovalute — spiega Dedola —. Per esempio utilizzano il trojan Rakhni, conosciuto e diffuso dal 2013, ma modificato: quando si installa su un pc controlla se l’utente ha un portafoglio in bitcoin. In quel caso si comporta da ransomware chiedendo il riscatto, altrimenti si trasforma in crypto miner. Significa che si impossessa della potenza di calcolo del dispositivo dell’utente, per alimentare una catena di creazione di moneta elettronica. Le blockchain, anche quelle legali, hanno bisogno di molta potenza di calcolo. Ma i cybercriminali fanno lavorare i microprocessori di pc e smartphone infettati, consumando risorse e batterie, per generare criptomonete alle spalle dell’utente». Spesso sfruttano le Ico (Initial coin offer) di note startup e propongono distribuzione di moneta elettronica attraverso falsi account di Twitter, incassando soldi veri. I Kaspersky Lab stimano che i cybercriminali abbiano guadagnato già 10 milioni di dollari sfruttando il phishing abbinato alle criptovalute.

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Cdp ha appena celebrato il più grande matrimonio del 2020, quello che ha portato alle nozze Sia (4,...

Oggi sulla stampa

Oggi sulla stampa

Era nell’aria, adesso c’è la conferma ufficiale: l’Opa del Crédit Agricole Italia è «inatt...

Oggi sulla stampa

Oggi sulla stampa

Iccrea esce dal capitale di Satispay ma non abbandona il fintech. L'operazione, anzi, ha l'obiettivo...

Oggi sulla stampa