La pandemia da Covid-19 ha cambiato molti aspetti della quotidianità delle persone. Diverse categorie di lavoratori e studenti hanno sperimentato smartworking e didattica a distanza. È cambiato il modo di viaggiare, di fare sport, di uscire con gli amici, di partecipare agli eventi. In questo processo di adeguamento alla situazione sanitaria, persino le attività illegali e i reati sono cambiati. Ne è un chiaro esempio la crescita delle truffe online e dei crimini informatici.
Leggi anche: Data breach di Facebook: cosa è successo e come difendersi.
Truffe online: un trend in costante crescita
Partiamo dai numeri. I reati informatici sono un fenomeno che negli anni ha visto una crescita costante, frutto anche della pervasività con cui i diversi dispositivi elettronici sono entrati a far parte delle nostre vite. Pc, notebook, tablet e smartphone sono sempre più presenti e di conseguenza ci sono più occasioni di diventare vittime di truffe online.
Secondo il consuntivo rilasciato dal Dipartimento di Pubblica Sicurezza e consultabile nel sito del ministero dell’Interno, i reati informatici sono cresciuti del 38,7 per cento nel 2020 rispetto al periodo pre-pandemia e di un ulteriore 30,5 per cento nel 2021 sull’anno precedente. Come affermato dal dirigente del servizio di analisi criminale Stefano Delfini, «molte condotte criminali in questi mesi si sono spostate sulla rete».
Un’ulteriore testimonianza dell’incremento dei reati informatici è data dal rapporto rilasciato da Crif, azienda di business information. Nella prima metà del 2021, gli utenti italiani hanno ricevuto un milione di avvisi di attacco informatico a danno dei propri dati personali, con una crescita del 56,3 per cento rispetto alla rilevazione precedente. Un allarme concreto in quanto, in soli sei mesi, i dati sottratti e acquistabili nel dark web a prezzi economici sono aumentati del 18 per cento. Basti pensare che database di migliaia di credenziali con email, password e numeri di telefono vengono venduti per meno di cinquanta euro.
La più comune delle truffe online: il phishing
Secondo l’Expert Insights, società di consulenza informatica fondata dall’esperto di cyber security Craig MacAlpine, il phishing è l’attacco informatico più comune al giorno d’oggi. In accordo con il Data Breach Investigations Report 2021 di Verizon, circa il 25 per cento delle violazioni informatiche riguarda attacchi phishing, i quali, inoltre, hanno colpito un’azienda su cinque solo nell’ultimo anno.
Il phishing è una pratica molto utilizzata in quanto sfrutta due fattori piuttosto semplici: l’errore umano e la comunicazione via email. La vittima riceve un messaggio di posta elettronica da una fonte in apparenza attendibile, visto che riporta il logo o l’intestazione di un soggetto conosciuto. Il contenuto della mail spinge l’utente a cliccare su un link affinché possa risolvere delle problematiche legate alla propria attività online. I motivi possono essere molteplici: la conferma di un account, il sospetto di un’attività illecita oppure sbloccare un ordine effettuato su qualche piattaforma di e-commerce. Lo scopo è far inserire all’utente i propri dati d’accesso, così da carpirli e usarli in modo fraudolento.
Un’evoluzione recente del phishing è lo spare phishing. Mentre nella versione base la finta mail viene inoltrata a un numero elevato di potenziali vittime in modo indistinto, quest’attacco è mirato e colpisce volta per volta in modo diverso. La comunicazione non è più generica, ma presenta delle informazioni personalizzate che sono in linea con le vittime, come nomi di amici o parenti o dettagli riguardanti il proprio lavoro.
Leggi anche: L’attacco hacker alla Regione Lazio: il punto della situazione.
SMiShing e vishing, formjacking e spoofing
Il phishing è un tipo di frode informatica economica che non richiede particolari conoscenze tecniche. Per questo motivo si presta a essere impiegato in modi diversi a seconda del tipo di comunicazione. Secondo il sito Expert Insights ci sono altre due modalità molto utilizzate: lo SMiShing e il vishing. Nel primo caso, un SMS induce chi lo riceve a cliccare su un link contenente un malware. Questo, una volta installato sul telefono, rileva i dati sensibili della persona colpita e li invia ai cybercriminali. Con il vishing, invece, un finto operatore o quella che sembra la voce registrata di un call center contatta il malcapitato e cerca di farsi dare credenziali di accesso a conti bancari o informazioni finanziarie.
Molto più complesso è il caso del formjacking. Come descritto in un articolo per CyberSecurity360 da Pierguido Iezzi, co-fondatore di Swanscan Cybersecurity, questo tipo di attacco «sottrae i dati dai form di registrazione dei siti in una maniera non troppo dissimile agli skimmer che spesso vengono installati su pompe di benzina e bancomat». Rispetto a una truffa tramite phishing, possono passare anche mesi prima che un attacco formjacking venga riscontrato e bloccato.
Una delle truffe più recenti è, invece, quella dello spoofing. Nella puntata del 14 gennaio del programma radiofonico Due di Denari, Mauro Meazza descrive lo spoofing come «una tecnica che consiste nell’inviare messaggi, ma da un mittente che sembra affidabile». Uno stratagemma molto simile allo spare phishing solo che, come indicato in un articolo dell’azienda di cybersecurity Zerofox, mentre il phishing ha lo scopo di ottenere le informazioni personali convincendo l’utente a fornirle direttamente, lo spoofing mira a rubare o mascherare un’identità in modo che possano derivarne attività criminali.
Truffe online e Covid-19: la mail del Green pass sospeso
Come è facile immaginare, la pandemia è stato un contesto più che sfruttato per compiere truffe e frodi online. Andrea Rossi, Dirigente Superiore della Polizia di Stato, afferma che «la pandemia da Covid-19 ha portato un considerevole aumento della criminalità informatica e non c’è dubbio che il numero più consistente di violazioni riguardi le truffe online». Per esempio, le false inserzioni circa le mascherine, i prodotti per l’igiene o i medicinali per la cura del virus a buon prezzo. Oppure le email inviate da un ipotetico ente pubblico con contributi o bonus da riscuotere.
Ed è proprio dal ministero della Salute che arriva l’allerta per una nuova minaccia. In questo caso si tratta del Green pass sospeso, una mail in cui viene chiesto di riattivare il certificato verde cliccando su un link apposito. Come si può vedere dal tweet sottostante, la richiesta presenta alcune caratteristiche tipiche di un tentativo di phishing: il mittente non è attendibile in quanto riporta un indirizzo email improprio e, soprattutto, il tono di urgenza della mail per spingere chi la riceve a rimediare subito al problema.
Ma cosa c’è sotto a questa ennesima truffa? Anche se di sicuro è un tentativo di phishing e il fine è quello di sottrarre dati sensibili, non c’è il rischio che il Green pass delle vittime venga rubato. Il cyberesperto Dario Fadda ha indagato per conto di CyberSecurity360 e ha scoperto che dietro al tentativo di phishing non c’è una rete di criminali organizzati, «ma un semplice tentativo di truffa economica e diffusione di tracker a scopo marketing».