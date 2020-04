(PRIMAPRESS) - ROMA - L’Hackeraggio di questa mattina al sito dell’Inps mostra la vulnerabilità dei “contenitori” dove si accumulano flussi di dati rilevanti. In un’analisi compiuta dalla società di software Tecninf Spa, su flussi di comunicazione digitale come posta, telefonia e Internet, è stato rilevato un’intensa attività di gruppi “Criminal Hacker” in forme diffuse. Tra gli ultimi in ordine di tempo c’è l’account takeover, un attacco in cui i criminali informatici sfruttano le credenziali rubate nel corso di Data Breach per prendere il controllo di account come on-line banking e simili. Ora, in maniera più preoccupante, sapendo che i bambini di tutto il mondo non vanno a scuola, i truffatori si rivolgono direttamente a loro nella speranza di accedere ai loro account, specialmente nel mondo gaming. Questi, infatti, sono spesso collegati alle carte di credito dei genitori.

La Polizia Postale in questo caso consiglia ai genitori di informare i bambini di queste possibilità di intromissioni.

Ma anche i grandi devono fare attenzione. Ad esempio circolano email come queste: “Se la vostra situazione finanziaria è stata influenzata da COVID-19, chiamateci per discutere le opzioni…”. L’e-mail ha poi fornito un numero di telefono VoIP da chiamare al posto di un link da cliccare. Mentre gli attacchi di vishing comportano la ricezione di una telefonata VoIP non richiesta da parte di qualcuno che sembra rappresentare una banca o un’altra organizzazione, questo nuovo tipo di attacco, soprannominato “reverse vishing”, utilizza e-mail, annunci online o post sui social media per convincere le potenziali vittime a chiamare un numero di telefono controllato dal truffatore.

Un attacco smishing, invece, è un attacco di phishing che utilizza SMS invece di messaggi e-mail per effettuare l’attacco. I truffatori aggiungono ora un tocco di coronavirus a questo tipo di truffa già sperimentata. Questo tipo di attacchi in genere cerca di ingannare chiunque risponda a fornire informazioni sul conto come condizione per richiedere il pagamento o i punti offerti.

Come per molte delle altre truffe descritte, il Criminal Hacker usa il COVID-19 come pretesto per un atto di generosità: un post su Facebook, un tweet… tutti contenenti link maligni che imitano qualche raccolta fondi o iniziativa benefica. Ciò che gli attaccanti vogliono davvero dei social media è che il lettore clicchi e fornisca informazioni personali o si iscriva a costosi servizi o, ancora meglio, condivida il post con gli amici, in modo da attirare ancora più vittime. - (PRIMAPRESS)