Come ogni periodo di vacanza o di festività particolari il livello di attenzione verso i crimini informatici si alza. E’ previsto, in particolare nel periodo di chiusura degli uffici sia pubblici che privati, attacchi di tipo Ddos ai server aziendali, alle strutture informatiche interne ed ai siti web a causa dell’assenza,ma non sempre, degli amministratori di sistemi o di software di protezione. Altro tipo di attacco informatico è sicuramente legato alle truffe al fine di carpire dati o ancora peggio richieste di denaro. Il phishing resta l’arma più utilizzata dai black hackers, quindi attenzione particolare è rivolta alle email che, specialmente in periodi come questi, riceviamo da aziende note oppure banche o Poste Italiane che propogono premi di vario genere.
Il periodo natalizio è sempre più stressante del resto dell’anno, i regali a cui pensare, il pranzo, il traffico durante i giorni che precedono il 25 dicembre e molto altro. Molti utenti ricercano il regalo perfetto proprio online, sapendo che arriverà in tempo per il grande giorno. Secondo una ricerca della società di cybersicurezza McAfee, l’80% degli italiani predilige acquistare su internet durante questo periodo.
La percentuale è sicuramente un numero molto attraente per gli hacker informatici che non aspettano altro che truffarci. Tra gli utenti intervistati sempre da McAfee, il 49% utilizza per effettuare il pagamento, una rete Wi-Fi pubblica e il 64% ha affermato che pur di risparmiare comprerebbe anche un regalo da un venditore con dubbia affidabilità.
Un attenzione speciale la rivolgerei ai social network Facebook, Twitter, Instagram, Linkedin. Stiamo attenti a cosa scriviamo nei post. I malintenzionati si sono evoluti. Conoscendo in anticipo le nostre abitudini, possono meglio organizzare attacchi di qualsiasi genere e non solo informatico.
Naturalmente sempre per il prossimo Natale si ripropongono comunque le consuete truffe che possiamo evitare leggendo la sottoindicata tabella redatta già nel 2011.
Truffa I: Truffe di phishing di beneficenza. Durante la stagione delle feste, gli hacker sfruttano la generosità dei cittadini inviando email che sembrano provenire da enti di beneficenza legittimi; in realtà si tratta di siti web fasulli creati per appropriarsi delle donazioni, delle informazioni delle carte di credito e delle identità dei donatori.
Truffa II: Fatture fasulle da servizi di consegna volti a sottrarre denaro. I criminali informatici spesso inviano fatture fasulle e notifiche di consegna che sembrano arrivare per esempio da Federal Express o UPS chiedendo i dettagli della carta di credito per il riaccredito sul conto: le informazioni dell’utente vengono così rubate. Aggiornamento 2018 livello di attenzione massimo per le mail fonte http://www.tgsoft.it/italy/news_archivio.asp?id=974&fbclid=IwAR0CcatFaesWPu01tdreU8874feNhI2IZP7hwMyGAs_179Ktj4z9P5lneHA
|
Le mail di SCAM molto diffuse nella seconda parte del 2018 invitavano l’utente a pagare un riscatto con la minaccia di divulgare un video privato.
|
INDICE==> Le mail di SCAM ==> Analisi del payload del GandCrab ==> Il riscatto richiesto dal GandCrab |
|
In aggiunta alle minacce viene ora fornito un link che se cliccato porta al download e successiva esecuzione del CryptoMalware GandCrab.
Per gli invii massivi di mail fraudolente, vengono utilizzati i metodi di “ingegneria sociale” che sono sviluppati da persone/cyber-criminali per indurre la vittima ad aprire gli allegati infetti oppure a cliccare sui link presenti nel corpo del messaggio.
Truffa III: Social Networking. I criminali approfittano di questo di questo periodo particolare dell’anno inviando email di “Nuova richiesta di amicizia” che sembrano autentiche e provenire da parte di siti di social networking; cliccare sui link contenuti in queste email può portare all’installazione automatica di malware sui computer e sottrarre informazioni personali.
Truffa IV: I pericoli dei biglietti natalizi elettronici. Nella scorsa stagione festiva, è stato scoperto un worm mascherato da bigliettino elettronico. Anche gli allegati di posta a tema natalizio in formato PowerPoint sono molto popolari come veicolo di malware.
Truffa V: Bigiotteria di “lusso” a prezzi esorbitanti. Una campagna festiva porta gli acquirenti su siti fasulli di malware che offrono regali lussuosi “scontati” di grandi firme (come Cartier, Gucci e Tag Heuer), utilizzando anche loghi fasulli del Better Business Bureau per ingannare gli acquirenti e spingerli ad acquistare prodotti che non riceveranno mai.
Truffa VI: Fare shopping natalizio in modo sicuro. Forrester Research Inc. prevede che le vendite natalizie online vedranno un aumento quest’anno, poiché molti utenti alla ricerca di occasioni si rivolgeranno al web per fare affari. Mentre gli utenti fanno acquisti e navigano su hotspot aperti, gli hacker possono spiare la loro attività nel tentativo di rubare le loro informazioni personali; il suggerimento per gli utenti è di non fare mai acquisti online da un computer pubblico o utilizzando una rete Wi-Fi aperta.
Truffa VII: I testi dei canti natalizi possono essere rischiosi. Durante le feste, gli hacker creano siti web fraudolenti a tema natalizio per colpire coloro che cercano una suoneria o uno sfondo per il Pc a tema natalizio, i testi dei canti natalizi o uno screen saver a tema: in questo modo si rischia di infettare il Pc con spyware, adware o altro malware.
Truffa VIII: Disoccupazione. I truffatori approfittano dei disperati alla ricerca di un impiego con la promessa di un impiego ben retribuito e opportunità di guadagno lavorando da casa; una volta che gli interessati hanno inviato i propri dati e pagato la quota di “avviamento”, gli hacker sottraggono denaro invece di dar seguito all’opportunità di impiego promessa.
Truffa IX: La frode dei siti di aste. Gli acquirenti dovrebbero fare attenzione alle occasioni sui siti di aste che sembrano troppo belle per essere vere, perché spesso tali acquisti non vengono mai consegnati all’acquirente.
Truffa X: Il “password stealing”. Il furto di password dilaga durante il periodo festivo: i ladri utilizzano strumenti per scoprire la password di un utente e inviare malware per registrare le battute sulla tastiera del Pc, una tecnica denominata keylogging.
Truffa XI: Le truffe delle email bancarie. I criminali informatici ingannano i consumatori spingendoli a divulgare i loro dettagli bancari inviando email che sembrano arrivare da istituti finanziari reali. Chiedono agli utenti di confermare le informazioni relative al conto bancario, inclusi nome utente e password, con l’avviso che se non forniranno tali informazioni l’account verrà chiuso. Aggiornamento 2018 livello massimo di attenzione Check Point ha rivelato un aumento del 50% dell’impatto globale dei trojan bancari, rispetto agli ultimi quattro mesi, e l’entrata nella Top 10 di due famiglie di malware di tipo trojan realizzati per rubare i soldi degli utenti in Internet. A giugno, per fare un esempio, Dorkbot, un trojan bancario che ruba informazioni sensibili e lancia attacchi DoS (denial-of-service), ha colpito il 7% delle aziende di tutto il mondo, salendo nella classifica dei malware più diffusi al mondo dalla posizione numero 8 alla posizione numero 3. Inoltre sempre negli ultimi mesi è cresciuta la diffusione di Emotet, un trojan bancario che ruba le credenziali dei conti bancari delle vittime e utilizza la macchina infetta per diffondersi.
Truffa XII: Aggiornamento costante anche per questo tipo di attacco – I tuoi file in cambio di un riscatto: le truffe “Ransomware”. Gli hacker ottengono il controllo dei computer degli utenti attraverso una serie di queste truffe festive, poi si comportano come “rapitori virtuali”per sequestrare i file e cifrarli, rendendoli illeggibili e inaccessibili. Il truffatore trattiene in ostaggio i file dell’utente chiedendo il pagamento di un riscatto per restituirli.
