In concomitanza con la pandemia da coronavirus, i tentativi di phishing sono più che raddoppiati nell’ultimo mese in Brasile. È quanto riferisce uno studio di Kaspersky dal quale emerge che da febbraio a marzo vi è stato un incremento del 124% di questa tipologia di “scam”, truffe attraverso le quali i cybercriminali cercano di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente o una persona affidabile.
Stando a quanto riferito nello studio, la crescita degli attacchi è legata alla diffusione di messaggi malevoli inviati via WhatsApp che fanno leva sulla questione Covid-19, con le persone che cercano di informarsi abboccando anche alle tante false notizie che circolano su internet.
I cybercriminali inviano messaggi con l’obiettivo di rubare i dati degli utenti, oppure convincerli a scaricare app al fine di guadagnare con adware e servizi di affiliazione senza scrupoli. “I cybercrimniali aggiornano giornalmente i meccanismi-truffa inviando messaggi molto convincenti”, riferisce Fabio Assolini, security analyst senior di Kaspersky in Brasile. Lo stesso giorno che il governo ha fatto dietrofront sulla pandemia, con il discorso di Bolsonaro a reti unificate per evidenziare l’importanza delle misure di prevenzione e controllo della pandemia, sono cominciati a circolare su WhatsApp messaggi per fare leva sulla preoccupazione delle persone”.
Anche la sempre maggiore adozione delle pratiche di telelavoro ha fatto “rizzare le antenne” ai cybercriminali, costantemente alla ricerca di nuovi metodi per colpire il malcapitato di turno. Oltre alle conseguenze dirette per la vittima, con la diffusione dello smart working bisogna tenere conto di potenziali problemi per le aziende e sono indispensabili soluzioni di sicurezza affidabili su tutti i dispositivi su cui si trovano dati aziendali.
Kaspersky riferisce che nel corso delle ultime settimane, gli scammer stanno sfruttando l’epidemia di coronavirus per dare “un tocco ancora più credibile” alle e-mail (i classici messaggi con allegati dannosi), facendo riferimento a presunti problemi con spedizioni per colpa del coronavirus. In altri casi, invece, i cybercriminali sfruttano la pandemia per giustificare “ordini urgenti”, visto che i loro partner abituali non riescono a spedire la merce in tempo. “Qualunque sia il caso, lo scopo è quello di convincere la vittima ad aprire l’allegato dannoso”, spiegano gli esperti in sicurezza. I trucchi standard sono usati spesso come pretesto e di solito implicano che la vittima verifichi i dati dell’ordine, le informazioni di invio o di pagamento, oppure la disponibilità di un prodotto.
Tornando al discorso WhatsApp, l’app in questione è installata sul 99% degli smartphone brasiliani e il popolo carioca sembra abbia un livello di fiducia molto alto nell’app di messaggistica. Secondo un sondaggio di Mobile Time, il 47% dei brasiliani accetterebbe l’apertura di un conto bancario virtuale tramite WhatsApp anche per la gestione della liquidità giornaliera; il 30% preferisce usare i tradizionali conti bancari e il 23% la carta di credito.
A questo indirizzo un nostro articolo su come riconoscere mail, messaggi truffa e consigli per non diventare vittime del phishing. Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.