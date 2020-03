Di Pieguido Iezzi

Non è una coincidenza che a pochi giorni dall’inizio della diffusione del Coronavirus sia stato segnalato il ritrovamento di alcuni siti web fraudolenti i cui operatori cercavano di sfruttare l’epidemia per compiere vari tipi di Cyber Crime.

Oggi, con il dilagare della pandemia, in una sorta di perverso meccanismo di simbiosi, questi domini sembrano essersi moltiplicati a dismisura.

Lo scopo? Possono variare i metodi, ma sempre di Cyber Crime si tratta; quindi i Criminal Hacker puntano a dati sensibili come account bancari o download di malware e Ransomware per estorcere denaro, ma non mancano le reti di sorveglianza…

Non a caso, infatti, la creazione di questi siti fraudolenti è aumentata a livelli insoliti, ogni giorno ne vengono messi online migliaia, tutti con lo stesso tema: COVID-19, un’ esca fin troppo efficace.

Tra le varianti rilevate su questi siti, quindi, troviamo campagne di Phishing, diffusione e download di allegati e documenti con malware al loro interno e persino sofisticati schemi di frode finanziaria in cui i Criminal Hacker ingannano gli utenti per farli pagare per presunte cure o trattamenti COVID-19.

Appare il contagio, arrivano i Criminal Hacker

Le prime avvisaglie di campagne fraudolente legate al coronavirus sono apparse circa un mese fa, anche se negli ultimi giorni questi criminali informatici hanno raggiunto i loro livelli di attività più elevati.

La maggior parte dei rapporti fin ora raccolti fa riferimento in particolare a infezioni da malware legate a una presunta applicazione Android con statistiche di epidemia COVID-19 in tempo reale.

In realtà, si tratta di una variante di un Ransomware per dispositivi mobile. Un problema che sta dilagando a tal punto che anche il National Cyber Security Center (NCSC) del Regno Unito ha emesso negli ultimi giorni un avviso di sicurezza su queste campagne online fraudolente.

A rischio anche la privacy

In altri casi non si tratta di Ransomware, ma di una versione personalizzata di SpyMax, spyware commerciale che può essere acquistato online da chiunque. Malware che in passato è già stato associato ad altre 30 applicazioni Android canaglia che utilizzano la stessa infrastruttura di comando e controllo di una più ampia campagna di sorveglianza attiva almeno dall’aprile 2019.

Tra tutte le attuali minacce a tema COVID-19 a cui sono esposti gli smartphone, sul fronte mobile, questo sembra essere il malware più invasivo dal punto di vista della privacy che abbiamo mai visto finora. Funziona su tutti i telefoni Android da Gingerbread (2.3.3) fino ai dispositivi attuali.

Tipicamente, un’infezione di questo tipo si diffonde tramite link negli SMS (smishing) o da un sito web civetta, dove l’applicazione è disponibile per il download.

La dimensione del problema

All’inizio sono stati rilevati decine di questi siti, poi centinaia, raggiungendo alla fine migliaia di nuovi siti che includono nei loro vocabolari di keyword ricorrenti termini “caldi” come coronavirus, covid, pandemia, virus e vaccino, tra gli altri.

Un ricercatore statunitense ha iniziato a tracciare questi siti recentemente, trovando fino a 3.600 nuovi domini che includono il termine “coronavirus” solo tra il 14 e il 18 marzo. Va detto che alcuni di questi siti sono legittimi, anche se la stragrande maggioranza sono truffe gestite da criminali informatici.

Poiché l’analisi del ricercatore si è concentrata solo sulla ricerca di nuovi domini, il numero di siti fraudolenti potrebbe superare le decine di migliaia.

In questo caso, in un momento sicuramente critico per tutti, le raccomandazione agli utenti è di ignorare qualsiasi sito web relativo all’argomento che non sia collegato o gestito da qualsiasi autorità sanitaria.

Ovviamente, in nessun caso devono essere effettuati pagamenti o acquisti relativi a coronavirus/COVID-19, perché statene certi, la cura non sarà mai scaricabile da internet!