Tra lockdown e smart working proliferano le truffe online. Ogni giorno sono centinaia i nuovi domini legati al Coronavirus creati appositamente per sottrarre dati agli utenti.

Tra gli effetti collaterali della pandemia spicca l’aumento notevole dei tentativi di frodi informatiche. Lo smart working ed il conseguente incremento del traffico in rete hanno dato nuova linfa ad un settore che già di suo non conosce crisi, quello delle truffe online e della sottrazione di dati personali da parte di malintenzionati. A lanciare l’allarme sono gli esperti in sicurezza di Akamai, società leader nella diffusione dei contenuti.

Sono ben 9.000 i domini analizzati riconducibili ad argomenti riguardanti il Coronavirus, in crescita ad un ritmo impressionante: ogni giorno ne nascono infatti 400 nuovi. L’obiettivo è sempre lo stesso, attirare l’utente su un sito web, spesso in tutto e per tutto simile ad un portale istituzionale o comunque noto, per poi infettarlo con un malware.

Coronavirus, truffe online in aumento durante la pandemia

Si tratta di attacchi relativamente semplici, spiegano da Akamai, spesso basati sull’utilizzo di “kit riciclati”, programmi malevoli in giro ormai da diversi mesi ma sempre efficaci. Uno di questi è ad esempio il virus “FormBook”, la cui peculiarità è quella di “spiare” i dati copiati in memoria così come tutto ciò che viene digitato sulla tastiera per poi inviarlo ad un server remoto gestito dai criminali informatici di turno.

In questo gioca un ruolo fondamentale lo smart working, in quanto quasi mai le misure di sicurezza adottate dalle aziende vengono poi replicate sui computer domestici dei diversi dipendenti. I danni in questo caso sono ancora più seri, ad essere trafugati infatti possono essere dati sensibili in grado di esporre le aziende a minacce successive ancor più serie. I siti maggiormente coinvolti nelle pratiche di phishing sono ovviamente cloni di quelli più noti, dall’Organizzazione Mondiale della Sanità a Microsoft ed Ebay.

L’utente credendo di trovarsi sul sito “vero” ha poche remore nell’inserire le proprie credenziali o a scaricare file che in altri contesti desterebbero facilmente più di un sospetto. La tecnica prevede infatti nella maggior parte dei casi l’utilizzo di un dominio di primo livello noto, in grado di passare inosservato più facilmente. Secondo gli esperti di Akamai è una situazione che con ogni probabilità durerà fino alla fine della crisi. Occhi aperti dunque.

