Domenica, 20 Giugno 2021
Tech Taranto

La truffa della mail con allegato "Covid-19": così rubavano i dati personali e i codici della banca

L'uomo dalla provincia di Taranto inviava messaggi facendo leva sui timori legati all'emergenza coronavirus. Si appropriava delle password digitate, delle credenziali delle vittime e di altre informazioni riservate. Attenzione: il phishing spesso è dozzinale, ma a volte i metodi e la credibilità del mittente o dell'oggetto della mail sono fonte di confusione

Foto archivio

Il phishing è sempre più raffinato. Lo spear phishing, nel dettaglio, consiste in questo: arriva un'e-mail, apparentemente da una fonte attendibile, ma invece conduce il destinatario ignaro ad aprire allegati pericolosi, a installare malware sul proprio computer dopo aver visitato determinati siti. Astute strategie per catturare l'attenzione delle vittime, ancor più spregevoli se portate avanti approfittando dell'emergenza coronavirus.

Truffa Covid-19: l'allegato alla mail

Un uomo inviava numerose mail a cittadini qualsiasi con un messaggio contenente un allegato malevolo con oggetto proprio le parole 'Covid-19'. Il Personale del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale e delle Comunicazioni, ha dato esecuzione, con l'ausilio del Compartimento Polizia Postale di Bari, alla perquisizione locale, personale ed informatica nei confronti di un italiano residente nella provincia di Taranto resosi responsabile di una complessa attività criminale volta all'illecita acquisizione di credenziali personali ai danni di ignari cittadini.

I reati contestati sono più d'uno. All'indagato viene contestata la ''detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici'', oltre che la ''diffusione di programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico". Il provvedimento è stato emesso dalla Procura della Repubblica di Roma che ha coordinato le indagini, è stato eseguito all'interno dell'abitazione in cui l'indagato risiede insieme ai genitori.

In casa è sata trovata una ingente quantità di materiale informatico a riscontro dell'attività investigativa svolta dal centro e che sarà oggetto di successiva analisi forense da parte degli specialisti del Centro. L'indagine, denominata ''Glaaki'', nome dato dagli esperti di sicurezza informatica che per primi sono incappati nella campagna di attacco sino a quel momento sconosciuta, parte da uno spunto investigativo di un anno fa, in piena emergenza epidemiologica da Covid. Gli esperti sono venuti a conoscenza di una campagna di spear phishing perpetrata attraverso l'invio massivo di email dirette ad ignari cittadini destinatari di un messaggio contenente un allegato malevolo avente ad oggetto proprio le parole ''Covid-19''.

Spear phishing: la truffa all'inizio dell'emergenza Covid-19

Erano i primi giorni dell'emergenza. Giorni di paura e di scarsa conoscenza del virus. Proprio l'impatto psicologico dovuto all'emergenza agli inizi di febbraio 2020, ha consentito all'hacker di massimizzare gli effetti della campagna di spear phishing. Con il pretesto di fornire aggiornamenti sullo stato di avanzamento del contagio, il cyber criminale ha indotto i destinatari delle email ad aprire un allegato infetto, contenente un codice malevolo di tipo keylogger che, inoculato all'interno del pc del destinatario della email, ha consentito all'indagato di appropriarsi delle password digitate, delle credenziali bancarie e dei dati personali delle vittime.

Attenzione: il phishing spesso è dozzinale, ma a volte i metodi e la apparente credibilità del mittente o dell'oggetto della mail sono fonte di confusione per chiunque. Insomma, non ci cascano solo sprovveduti. Le sofisticate tecniche utilizzate per indurre i destinatari dell'attacco ad aprire l'allegato vengono in gergo denominate ''spoofing'' e hanno visto l'attaccante modificare i campi mittente utilizzando ''nomi di mittenti credibili'', inducendo le vittime ad aprire l'allegato proveniente da un indirizzo mail ''trusted''.

Gli attacchi informatici sono aumentati durante l'emergenza Covid

A quel punto, il truffatore si ritrova con le chiavi in mano, e può fare di tutto. Una volta aperte le porte del sistema informatico della vittima infatti, l'hacker in questione esfiltrava i contatti della rubrica della casella di posta elettronica, a loro volta potenziali vittime e quindi successivamente mittenti fittizi per nuovi messaggi vettori del virus. Le complesse attività di analisi del traffico prodotto dal malware, dai computer violati verso altri spazi web, hanno consentito di ricostruire il funzionamento del codice malevolo e quindi l'origine del traffico dati, fino ad arrivare all'individuazione di alcuni IP in uso al possibile attaccante. La conferma del complesso quadro investigativo è emersa durante le perquisizioni informatiche, nel corso delle quali gli specialisti del Centro hanno rintracciato ed isolato, su un dispositivo in uso all'indagato, il codice malevolo creato ad hoc per la campagna di spear phishing. L'hacker, un 45enne residente in provincia di Taranto, è un informatico esperto in codici di programmazione. Le indagini, tuttora in corso, permetteranno di individuare gli eventuali complici dell'hacker ovvero i possibili acquirenti dei dati sottratti. 

La differenza tra spear phishing e phishing

Purtroppo nel corso della pandemia gli attacchi informatici, anche meno complessi di quello oggetto d’indagine, hanno visto una pericoloso innalzamento segnando un incremento del 246%, ricorda la Polizia Postale, mentre le frodi telematiche che spesso sfruttano i dati sottratti hanno visto un più 64%. Lo spear phishing è un tipo di phishing mirato che ha come bersaglio una sola persona. In questo si differenzia dallo spray phishing, un attacco di massa che cerca di coinvolgere quante più vittime possibile.

La differenza principale tra la categoria generale di phshing e quella particolare dello spear è che quest’ultima è molto più precisa e studiata. L’hacker raccoglie infatti informazioni sulla vittima con tecniche raffinate. ?L’attacco è spesso personalizzato, progettato su misura per la vittima in base alle informazioni raccolte e con dettagli molto credibili.

I falsi volontari che bussano a casa e per 10 euro prenotano il vaccino Covid

Si parla di
Sullo stesso argomento

In Evidenza

Potrebbe interessarti

La truffa della mail con allegato "Covid-19": così rubavano i dati personali e i codici della banca

Today è in caricamento