Anche d’estate, i criminali 2.0 non vanno in vacanza e, oltre a propagare attacchi informatici di ogni genere, diffondono truffe accomunate sempre dal medesimo comun denominatore: frodare l’utente di questa o quella piattaforma e ricavarne o utilità di secondo livello, come i dati personali, o di primo livello, come valuta o criptomonete.
Una delle truffe più in voga negli ultimi tempi è quella ai danni degli utenti di Postepay, attuata tramite i canali di assistenza Facebook (social care), e scoperta da d3lab, attiva nel contrasto al phishing. Secondo gli esperti di sicurezza informatica, in tale truffa capita che un utente chieda in pubblico, sulla pagina delle Poste Italiane, assistenza per un pagamento effettuato tramite la carta in oggetto. A questo punto l’hacker, attento a tale scambio, contatta l’utente e, dopo aver fornito credenziali e identificativo operatore falsi, chiede alcuni dati sensibili, tra cui il codice fiscale: grazie a quest’ultimo, nel caso l’utente sia registrato al sito Postepay, è possibile generare una password usa&getta, accedere al conto, e svuotarlo. Per cautelarsi da tale frode, a quanto pare messa in atto, dietro proxy o VPN, da un hacker italiano, si consiglia di ricorrere ai canali ufficiali di assistenza, e di verificare – nel caso di quelli Facebook – la presenza della famosa spunta blu.
Anche PayPal è stata coinvolta in una truffa che – nella fattispecie – ha messo assieme il meglio delle tecniche del phishing e dello spoofing: a diversi utenti è giunta una mail, apparentemente attribuita a donations@unicef.org, che invitava a cliccare su un collegamento. Da smartphone, tale azione portava a scegliere un’app che gestisse il link e, trattandosi di donazioni, proponeva PayPal: il problema è che, dopo aver indicato l’ammontare della donazione, quest’ultimo non finiva alla celebre associazione umanitaria, ma all’indirizzo [email protected]. A quanto pare, tale problema non coinvolge solo Android e la sua Gmail, ma anche macOS, Samsung Email, ed Outlook: PayPal sarebbe già stata avvertita dell’emergenza, e si attende che intervenga a ridurne l’impatto.
Anche le compagnie energetiche stanno subendo l’attacco degli hacker. È il caso dei clienti di Enel cui una mail – con loghi aziendali verosimili – prospetta la possibilità di ricevere un rimborso (dell’ammontare di 85 euro), fornendo alcuni dati (anagrafici, numero carta di credito o bancomat, e numerazione del conto corrente) dopo aver cliccato su un link esterno che rimanda ad un finto sito di Enel Energia. Ovviamente, il rimorso è inesistente, e l’unica conseguenza che si ottiene, è che il proprio conto venga svuotato: per tale motivo, la stessa Enel consiglia – per risolvere varie problematiche – di contattare sempre i canali ufficiali (il sito enel.it, ed il contatto telefonico di Enel Energia all’800.900.860).
Infine, un vero e proprio attacco hacker basato sull’intelligenza artificiale. Il portale Security.info ha segnalato una nuova ondata del trojan Rakhni che, nella sua nuova emanazione, una volta finito sul PC della vittima (tramite un finto PDF che cela un installer), controlla se questi abbia una cartella deputata alle criptovalute e, nel caso, scarica il modulo ransomware (neutralizzabile col programma “No More Ransom”) e prende in ostaggio i file dell’utente, chiedendo un riscatto (ovviamente sempre in criptomoneta). Diversamente. ma solo se il PC infettato ha una buona scheda grafica, installa un modulo miner, e lo zombizza per generare criptovaluta (Dashcoin e Monero) ad altrui beneficio. E se il PC non è abbastanza potente? Non si butta via niente: in questa situazione, infatti, viene scaricato un modulo worm che diffonde l’infezione ai device connessi alla medesima rete locale (LAN).