È la Polizia Postale a dichiarare un significativo aumento dei reati online rispetto a quelli “tradizionali”: la truffa fa leva sulla particolare sensibilità del momento, sulla paura di essere contagiati dal Covid-19 ed anche sulla volontà di fare delle donazioni ad ospedali piuttosto che alle varie associazioni.
Le truffe informatiche non sono una novità, il phishing resta quella più comune: questa truffa viene messa in atto attraverso l’invio di un’email con il logo contraffatto di un istituto di credito piuttosto che di una società o di un ente statale e la conseguente richiesta al destinatario di fornire i dati riservati (come per esempio il numero della carta di credito o la password di accesso al servizio di home banking) motivando tale richiesta con ragioni di ordine tecnico.
La stessa Agenzia delle Entrate con il comunicato stampa del 30 giugno 2020 invita gli utenti a “cestinare immediatamente messaggi di posta elettronica che riportano nell’oggetto la dicitura “IL DIRETTORE DELL’AGENZIA” e che nel testo invitano a prendere visione di documenti Office contenuti in un archivio.zip allegato per verificare la conformità dei propri pagamenti. Le email, infatti, pur riportandone falsamente il logo, non provengono dall’Agenzia, ma costituiscono il tentativo di acquisire informazioni riservate dei destinatari”.
Se doveste ricevere una mail da parte dell’Agenzia delle Entrate, dunque, allarmatevi! Le comunicazioni relative ai dati personali dei contribuenti e ai relativi pagamenti, infatti, non vengono mai inviate via posta e sono consultabili solo nel Cassetto Fiscale ed effettuando l’accesso alla propria area riservata sul sito dell’Agenzia delle Entrate.
Truffe online e Covid-19
Ciò che distingue la truffa in questo determinato periodo storico è appunto l’esca che viene utilizzata per cogliere l’attenzione dei destinatari, ossia il Coronavirus.
Come abbiamo visto anche in passato con il verificarsi di eventi di grande portata, tipo l’attacco alle Torri Gemelle o l’epidemia di Ebola, la prima opportunità che hanno cercato di sfruttare è stata quella della fame di informazione: le caselle di posta sono state intasate di false e-mail che promettono cure, riportano annunci allarmanti o recano falsi messaggi da personalità del mondo della sanità. Tutti contengono un allegato o un link in grado di installare software spia, ransomware o programmi di controllo remoto.
Attenzione anche alle finte pagine di login della posta elettronica! E’ nata, infatti, una nuova campagna malspam che cerca di sottrarre le credenziali delle email alle vittime usando siti di phishing: all’interno del testo si invita l’utente a risolvere la problematica di mancato invio di alcuni messaggi cliccando su un link. Questo porta l’utente su una pagina che apparentemente sembra quella del login della posta ma che in realtà serve solo per rubare la password.
Non solo la tematica, ma anche il pubblico di riferimento e le diverse abitudini che hanno contraddistinto gli ultimi mesi incidono sull’efficacia di questo genere di truffa.
La quarantena prima e la conseguente scelta di molte aziende di far lavorare i propri dipendenti e collaboratori da casa in smartworking, hanno sicuramente permesso ai truffatori di trovare un terreno ed un pubblico fertile su cui agire!
E massima attenzione anche per i social media che ormai tutti utilizziamo: il Criminal Hacker usa il covid-19 come pretesto per un atto di generosità: un post su Facebook o un tweet contenenti link maligni che imitano qualche raccolta fondi o iniziativa benefica. Ciò che gli hacker vogliono ottenere dai social media è che il lettore clicchi e fornisca informazioni personali o si iscriva a costosi servizi o, ancora meglio, che condivida il post con gli amici in modo da attirare ancora più vittime.
E’ dunque evidente che i pericoli online siano cresciuti in maniera esponenziale negli ultimi mesi e che sia necessario prestare molta attenzione e tutelarsi da questo genere di minacce informatiche.
Proteggi il tuo computer grazie alle soluzioni IT solution
Per questi motivi IT solution ha ritenuto opportuno creare una vera e propria campagna, volta a garantire la sicurezza necessaria agli utenti e alle aziende, chiamata CYBER SECURITY SUMMER.
Con cyber security summer, IT solution riserva ai propri clienti tre imperdibili promozioni mirate a garantire la sicurezza necessaria attraverso l’assistenza di un team di professionisti IT.