In seguito all’evento della morte di Papa Francesco, e come accade spesso in occasione di eventi globali di questa natura, i criminali informatici lanciano spesso vari tipi di campagne malevole. Questa tattica non è nuova: da tempo gli aggressori informatici sfruttano i grandi eventi mondiali, dalla scomparsa della Regina Elisabetta II, ai disastri naturali e alle crisi globali, come la pandemia da COVID-19, per lanciare truffe, diffondere disinformazione e infezioni da malware. La curiosità del pubblico e le reazioni emotive rendono per gli aggressori questi momenti occasioni privilegiate per colpire.
In genere tutto ha inizio con campagne di disinformazione su piattaforme social come Instagram, TikTok o Facebook, caricando immagini false generate dall’intelligenza artificiale. Queste campagne sono progettate per catturare l’attenzione degli utenti, spingendoli a cercare ulteriori informazioni tramite i motori di ricerca o a cliccare sui link incorporati nelle immagini o nei post. Una volta cliccati, gli utenti possono essere reindirizzati a siti web fraudolenti che hanno diversi scopi malevoli, dal furto di dati alle truffe finanziarie.
Ad esempio un link era nascosto in un sito web che proponeva notizie false su Papa Francesco. Una volta che l’utente ha cliccato su uno dei link, è stato reindirizzato a una falsa pagina di Google che promuoveva una truffa con carte regalo, una tattica comunemente usata per ingannare le persone e indurle a consegnare informazioni sensibili o a effettuare pagamenti.
Su altri siti web fraudolenti, vengono lanciati ed eseguiti comandi in background senza l’interazione dell’utente. Questa forma di malware raccoglie informazioni come il nome della macchina, il sistema operativo, il Paese, la lingua e altro ancora. Lo scopo è raccogliere dati dettagliati sugli utenti per lanciare successivamente campagne di phishing altamente mirate o per vendere queste informazioni sul Dark Web. Tali dati potrebbero includere credenziali di accesso, dettagli finanziari o specifiche tecniche del dispositivo.
Un’altra minaccia significativa legata a questo tipo di eventi è il cosiddetto avvelenamento SEO (Search Engine Optimization poisoning). In questo caso, i criminali informatici pagano per posizionare i propri siti dannosi tra i risultati di ricerca legittimi, ingannando gli utenti e facendo credere loro di accedere a informazioni affidabili. Questo metodo consente di distribuire malware, rubare credenziali o dirottare i cookie di sessione, finendo per monetizzare il traffico generato da questi siti. Ad esempio, chi cerca aggiornamenti su Papa Francesco potrebbe cliccare inconsapevolmente su un link dannoso posizionato in alto nei risultati di ricerca.
Il problema è aggravato dal fatto che molti di questi domini non compaiono negli strumenti di intelligence sulla reputazione. I domini potrebbero essere stati registrati di recente o essere rimasti inattivi per mesi senza mostrare alcun comportamento dannoso, consentendo loro di eludere il rilevamento da parte della maggior parte dei sistemi di sicurezza informatica. Gli aggressori sono abili nell’utilizzare domini puliti senza legami storici con attività malevole, rendendo le loro campagne più difficili da individuare.
Si raccomanda di mantenere il browser sempre aggiornato all’ultima versione e di utilizzare strumenti di controllo della navigazione in grado di verificare in tempo reale potenziali attacchi al browser o tentativi di esecuzione o download di programmi dannosi.
Tendenza più ampia e approfondimenti degli esperti
Questo approccio rientra in un modello più ampio noto come “opportunismo delle minacce informatiche”, in cui gli aggressori sfruttano eventi globali di grande interesse per diffondere malware o disinformazione. Le ricerche di organizzazioni come Check Point Research evidenziano costantemente i picchi di campagne di phishing e malware legati a tali eventi.
Durante la pandemia COVID-19, ad esempio, Google ha riportato oltre 18 milioni di email giornaliere di malware e phishing legate a truffe di coronavirus.
“I criminali informatici prosperano grazie al caos e alla curiosità”, afferma Rafa Lopez, Security Engineer, Email Security di Check Point Software Technologies. “Ogni volta che si verifica un evento di cronaca importante, assistiamo a un forte aumento delle truffe progettate per sfruttare l’interesse del pubblico. La migliore difesa è una combinazione di consapevolezza dell’utente e di protezione stratificata della sicurezza.”
Come rimanere al sicuro – Consigli per la sicurezza:
1. Mantenere il browser e il sistema operativo aggiornati alle ultime versioni. Le patch di sicurezza spesso risolvono le vulnerabilità sfruttate dagli aggressori.
2. Utilizzare strumenti di protezione della navigazione come Check Point Harmony Browse o altre estensioni di sicurezza web che verificano i siti web in tempo reale, bloccando i link dannosi prima che vengano caricati.
3. Essere cauti con i titoli sensazionali o i contenuti virali, soprattutto sui social media. Se la notizia sembra scioccante, è meglio fare un controllo incrociato con i media affidabili.
4. Non cliccare su link provenienti da fonti sconosciute, soprattutto nelle e-mail o nei post sui social relativi a notizie dell’ultima ora. Digitare invece gli URL dei siti ufficiali di notizie direttamente nel browser.
5. Utilizzare i servizi di intelligence sulle minacce come VirusTotal o Check Point ThreatCloud per verificare i domini o i file sospetti prima di accedere ad essi.
6. Considerare di adottare un software di sicurezza avanzato che includa la protezione dal phishing, il rilevamento delle minacce informatiche e gli aggiornamenti delle informazioni sulle minacce per mantenere sicuri i propri dispositivi.
Seguendo questi consigli, si può ridurre significativamente il rischio di cadere vittime di campagne di disinformazione o di attacchi informatici che sfruttano eventi globali.
About Post Author
