La pandemia di Coronavirus è sfruttata per fare phishing?
Ebbene sì: si stanno diffondendo rapidamente nuovi tentativi di rubare le nostre informazioni sensibili in giro per il mondo sfruttando in particolare il periodo difficile della quarantena per Covid.
Al momento molti di essi sono in lingua inglese e diffusi soprattutto negli Stati Uniti e più in generale nei paesi anglofoni, ma già hanno iniziato a diffondersi anche da noi.
Nuovi canali di diffusione del phishing in pandemia oltre la normale E-mail
Ciò che li rende pericolosi è il fatto che in molti casi tali messaggi non sono diffusi tramite la canonica E-mail che ormai quasi tutti siamo abituati a cancellare.
Ma essi vengono diffusi utilizzando canali molto avanzati quali Twitter e Facebook, oppure tramite i vecchi SMS.
L’utilizzo di questi ultimi risulta molto efficace soprattutto considerando che spesso il target che vogliono raggiungere è quello delle persone anziane e meno abituate alle nuove tecnologie.
L’SMS infatti è di comune utilizzo e non ha grossi limiti di device utilizzato, inoltre dà alla comunicazione un’aura istituzionale utilizzando un mezzo che per i più è considerato a pagamento.
Coronavirus, sei sano o malato? Paura in pandemia? Il phishing lo usa.
Ad esempio un SMS che si sta diffondendo è quello che fa leva sulla paura del Coronavirus, come quello nell’esempio seguente:
“Hai ricevuto un nuovo messaggio relativo al COVID-19 con le linee guida sui sintomi e quando saranno effettuati i tamponi nella tua area geografica. Visita…”
O anche, ancora più intimorente:
“Per le ultime informazioni sul COVID-19 per favore visita:… Se pensi di avere il COVID-19 o hai viaggiato in aree – per favore non andare alla Chirurgia Generale, Farmacia o Ospedale. Usa il servizio online del servizio sanitario cliccando qui….per sapere cosa fare come prossimi passi.”
In cui è evidente il voler sfruttare i timori e la voglia di sapere se si è positivi al Coronavirus delle persone per indurle a cliccare su un link sicuramente non istituzionale e che non darà le informazioni promesse, ma anzi ne acquisirà da noi.
Ricchi premi e cotillons per tutti durante la pandemia!
Altri SMS utilizzano altre leve psicologiche, come quello che si sta diffondendo in Gran Bretagna dove un SMS del governo dice testualmente:
“URGENTE: Il governo UK ha emesso un pagamento di 458 £ come parte della promessa per combattere il COVID 19 – Clicca qui….per farne richiesta”
Oppure:
“In risposta alla carenza di mascherine, la Croce Rossa provvederà a fornirne gratuitamente a ciascuno. Clicca qui….per avere la tua”
In questi casi è chiaro che la leva sia quella dell’opportunità di ricevere sussidi, aiuti o soldi per convincere a cliccare su di un link che, anche in questo caso, non ha nulla di istituzionale e non ci permetterà di ricevere alcunché. Ma anzi di dare qualcosa di prezioso che talvolta proteggiamo oltre ogni logica ed altre non consideriamo del tutto, come osservato già in questo articolo.
Ti controllo! Ti multo! ma se fai quello che dico ti libero…
Infine alcuni provano facendo pressione psicologica sui complotti e minacciando multe o promettendo esenzioni dagli obblighi di quarantena come nel caso seguente:
“E’ giunta alla nostra attenzione che sei stato trovato al di fuori di casa tua per più di una volta. A causa di questa condotta irresponsabile, ti stiamo multando di 250 £ e dando un formale avvertimento. Se tale condotta dovesse proseguire, la multa sarà aumentata fino ad un massimo di 5.000 £ e/o l’arresto. Il pagamento sarà addebitato automaticamente sul tuo conto. Chiama…per qualsiasi chiarimento o contestazione.
Ricorda le nuove regole sono valide da subito: devi stare a casa.
Maggiori informazioni ed esenzioni al link…
Stai a casa. Proteggi il servizio sanitario. Salva le vite.”
Si noti come il testo cerca in tutti i modi di convincerci che sia una comunicazione istituzionale come ad esempio con la frase finale: Stai a casa. Proteggi il servizio sanitario. Salva le vite.
Cerca inoltre di darci un senso di complotto con un controllo che avviene a nostra insaputa, contando che ben pochi hanno rispettato al 100% le ordinanze e se anche lo avessero fatto non ne sarebbero del tutto certi, visto il caos avvenuto.
E’ un po’ il concetto di redarguire qualcuno senza sapere il perché, ma sapendo che lui lo sappia.
In Italia sfruttano la pandemia di Coronavirus per il phishing?
Ovviamente in Italia abbiamo già visto qualcosa di simile con gli SMS inviati dall’”INPS” come quello riportato qui sotto e di cui tutte le testate giornalistiche hanno ampiamente parlato:
Questa carrellata di SMS e messaggi di phishing ha lo scopo di evidenziare molti dei differenti trucchi e giochi psicologi che questi malfattori usano per indurci a cliccare su link che successivamente ci porteranno o all’installazione di qualche applicazione malware oppure a dei moduli con i quali carpire le nostre informazioni.
Purtroppo, come è evidente, non esiste un’unica strategia, ma generalmente si possono riconoscere da alcuni fattori comuni:
- Un’istituzione od un ente difficilmente inizieranno a contattarci per un canale non abituale;
- Non ci notificheranno né multe né informazioni vitali tramite un canale non consolidato ed ufficiale;
- Tanto meno ci richiederanno di fornire dati personali od informazioni che sono già in loro possesso tramite canali non ufficiali;
- Non opereranno sulle nostre paure o sulle nostre speranze o desideri per farsi fornire questi dati;
Inoltre sarà sempre possibile denunciare casi di phishing alla Polizia Postale.
IT Manager