Iscriviti

Attenzione: malware diffuso via PEC, truffa Vodafone, insicurezza di Comodo antivirus

Secondo quanto emerso, sarebbero in corso alcuni attacchi hacker, volti a diffondere virus mediante la PEC, o a carpire dati personali con SMS e phishing web: in più, anche le security house non sarebbero così "sicure" come si tenderebbe a credere.

Internet e Social
Pubblicato il 29 luglio 2019, alle ore 10:32

Mi piace
7
0
Attenzione: malware diffuso via PEC, truffa Vodafone, insicurezza di Comodo antivirus

Come nel caso delle applicazioni per smartphone (per lo più androidiani), anche la rete internet, e i suoi servizi, tra cui il world wide web e la posta elettronica, sono spesso utilizzati dagli hacker per condurre attacchi informatici, ben supportati dall’ampio uso degli strumenti menzionati: ecco a cosa prestare attenzione nelle ultime ore. 

La prima minaccia informatica di quest’inizio di settimana ha per canale di diffusione la Posta Elettronica Certificata, o PEC, già usata nelle scorse settimane per veicolare un ransomware. Con il nuovo attacco, confermato dall’INPS, varie aziende stanno ricevendo delle comunicazioni, attribuite proprio all’istituto previdendiale, del quale si utilizzerebbero inopinatamente i riferimenti, nelle quali si accenna alla necessità di regolarizzare la posizione contributiva dei propri dipendenti, con annesso invito a saperne di più previo click sul linkdettaglio degli addebiti e degli importi dovuti“.

Il problema, come spiega l’INPS, del tutto estranea alla vicenda, è che in tal modo si procede solo al download di un malware che, in tal modo, s’insinua nei sistemi aziendali della vittima: per tale motivo, dopo aver appurato la natura della truffa, anche analizzando il mittente dichiarato, il cui indirizzo – pur somigliante – non corrisponde ad alcuno di quelli davvero gestiti dall’Ente, viene consigliato di cancellare la missiva ricevuta, senza attenzionarne il link incluso mentre, per il futuro, diventa opportuno far riferimento al sito ufficiale dell’INPS per eventuali chiarimenti o informazioni sulle questioni di carattere previdenziale: in più, si fa presente che le indagini in merito a tale aggressione digitale risulterebbero già partite, in seguito alle segnalazioni inoltrate alle autorità (Polizia Postale).

Un’altra emergenza digitale è stata portata all’attenzione, invece, dal portale TechCrunch, il quale ha rendicontato di quanto scoperto dal ricercatore olandese Jelle Ursem analizzando un archivio pubblico di dati rinvenuto su GitHub, directory di risorse solitamente usata dai programmatori per condividere i loro progetti.

Qui, lo specialista avrebbe rinvenuto i dati, mail e password, di un programmatore di Comodo, società americana di antivirus, che permetterebbero di entrare nei sistemi dell’azienda, potendone consultare i file Excel sulle vendite dei prodotti (ospitati da OneDrive), e i grafici dell’organigramma (presenti su SharePoint), con tanto di foto e riferimenti degli appartenenti al team aziendale, etc. La vicenda, conclusasi con la segnalazione inoltrata a Rajaswi Das, vice presidente di Comodo, ha destato non poco allarme in merito alla sicurezza messa in campo da un’azienda che, sino a prova contraria, proprio della protezione digitale (“Creating Trust Online”) fa il suo core business.

Non meno inquietante è quanto segnalato, infine, da Vodafone, rimasta coinvolta in una truffa che mette insieme i canali degli SMS e del phishing web per andare a segno: nello specifico, diversi utenti dell’operatore britannico stanno segnalando d’aver ricevuto un messaggio col quale li si invita a verificare i propri dati per scongiurare la sospensione dell’account telefonico.

Il messaggio, redatto in un italiano corretto, rimanderebbe ad un sito, a quanto pare registrato a nome di un privato piemontese non più di qualche settimana fa, nel quale si chiederebbe di inserire i dati personali (numero di telefono, nome, mail, indirizzo compresi), oltre che di caricare le scansioni di due documenti personali con, ben in evidenza, firma e foto. Ovviamente, Vodafone, nel confermare che non ha mai inviato comunicazioni simili, ha invitato gli utenti a diffidare di questo SMS, contattandola direttamente – in caso di dubbi – presso uno dei canali ufficiali (tra cui i punti vendita fisici sparsi sul territorio). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Ormai, sono sempre di più gli attacchi veicolati tramite PEC, ritenuta da alcuni come un canale più sicuro rispetto alla posta tradizionale, manco fosse una missiva criptata inviata mediante ProtonMail: sull'attacco che mette insieme SMS e web, è chiaro che si tratti di un tentativo di carpire dati personali da usare per le truffe e, sempre per queste ultime, potrebbero finire con l'essere usati anche i dati carpiti a Comodo, non così sicura come il claim aziendale lascerebbe intendere.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!