I truffatori del Covid: Italia 1° paese in Europa e 2° al mondo per siti malevoli legati al coronavirus

Durante la pandemia di covid-19 sono nati molti siti web malevoli per truffare gli utenti – Agf

Loading...

L’occasione fa l’uomo ladro. O, in questo caso, truffatore.

Al tempo della pandemia, infatti, hacker e imbroglioni hanno approfittato del maggior traffico sul Web per sferrare i loro attacchi e mettere a dura prova la sicurezza dei nostri sistemi informatici.

Dal furto di dati personali fino alla vendita di prodotti farlocchi, si sono dati molto da fare, soprattutto nel nostro Paese.

I siti web legati al coronavirus sono spuntati come funghi, piuttosto velenosi:

l’Italia, in particolare, è il primo paese in Europa e il secondo al mondo (dopo gli Stati Uniti) per numero di domini malevoli registrati a tema Covid-19.

Lo scrive nero su bianco l’Agcom nella sua relazione annuale 2020, citando un’analisi svolta dalla società Paolo Alto Networks:

nel periodo compreso tra il 9 marzo e il 26 aprile, sono stati registrati “1,2 milioni di nuovi domini legati al coronavirus, di cui oltre 86.600 classificati ad alto rischio o dannosi (in media, 1767 nuovi al giorno)”, si legge nel documento.

Una minaccia alla sicurezza degli utenti, che mostra la vulnerabilità del nostro attuale “ecosistema digitale”.

I truffatori fanno alcune semplici domande mirate per ottenere i nostri dati personali

La debolezza digitale della Penisola non riguarda solo le disuguaglianze, tecniche e culturali, che la caratterizzano in termini di dotazioni tecnologiche e competenze informatiche.

Ma ha a che fare anche con le minacce presenti in rete e le nostre capacità di difesa.

Solo gli attacchi di phishing sono aumentati molto durante questi ultimi mesi, nonostante il fatto che il fenomeno fosse già preoccupante prima dell’emergenza sanitaria:

come mostra il grafico, il numero di siti web non sicuri è cresciuto enormemente, sfondando quota 40 mila, a partire da gennaio 2020.

Siti web non sicuri (phishing) rilevati dal servizio navigazione sicura di Google

Molti di questi siti sono nati con l’intenzione di sfruttare i timori e le preoccupazioni delle persone alle prese con il coronavirus.

Proponevano la vendita di prodotti e servizi falsi, come cure, integratori e vaccini, facendo leva sulle ansie dei potenziali acquirenti.

Anche l’Antitrust ha avuto molto da fare in questo periodo, adottando numerosi provvedimenti contro piattaforme dubbie per difendere i consumatori vulnerabili.

Con le persone chiuse in casa in seguito all’imposizione del lockdown e delle altre misure restrittive, i truffatori hanno cercato di cogliere le occasioni derivanti da un maggior volume di traffico internet:

come mostrano i dati del report dell’Autorità per le garanzie nelle comunicazioni, “il traffico medio giornaliero, da rete fissa e mobile, è salito da un valore medio di 98,84 petabytes (nel bimestre gennaio-febbraio) a 146,72 petabytes nei mesi di marzo e aprile, per una crescita complessiva pari al 51 per cento”.

Traffico internet durante l’epidemia (gennaio – aprile 2020)

Si è andato così a creare un ambiente favorevole a imbrogli online e attacchi informatici di vario tipo.

Tra queste, l’Agcom ricorda le truffe finanziarie e commerciali, come quelle relative a prodotti farmaceutici e biomedicali; ma anche il furto di dati personali, con la diffusione di applicazioni dannose;

fino ad arrivare agli “attacchi di natura ‘distruttiva’, come la criptazione dei dati di un sistema seguita dalla richiesta di un riscatto (cd. ransomware) e quelli mirati all’adescamento di minori durante le video lezioni”.

Nel mirino, non sono finiti solo i consumatori caduti nella trappola del truffatore di turno.

I più colpiti durante l’epidemia dalle aggressioni online sono stati tre settori in particolare.

Il primo è quello della ricerca, con tentate intrusioni nei computer di istituti universitari; il secondo è quello della sanità:

in questo caso, gli attacchi hanno messo a rischio strutture sanitarie nazionali e internazionali, oltre che l’integrità e la riservatezza di dati sensibili;

infine, lo smartworking, “con la diffusione di tecniche di attacco come Business Email Compromise o Ceo Fraud, e quelle volte a colpire i servizi di video conferenza”.

fonte

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *