Dopo un’indagine avviata negli scorsi mesi indagine la Polizia Postale è riuscita a fermare un’importante campagna di phishing nata in Italia ad inizio pandemia.
Si chiama in gergo informatico “Spear phishing” ed è una tecnica impiegata nelle truffe informatiche che vengono veicolate in comunicazioni elettroniche o in email inviate a persone, aziende o organizzazioni.
Il fine è quello di arrivare alla sottrazione di dati (che possano essere utile per trarne un qualche vantaggio) o installare del codice malevolo sulla macchina del destinatario e compiere azioni di qualsiasi tipo sulla macchina remota senza che il legittimo proprietario possa accorsene.
Non solo phishing, però. Dai dati forniti dalla Polizia Postale (CNAIPIC – Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) , sembrerebbe che ultimamente gli attacchi informatici abbiano subito una crescita del 246% e le frodi telematiche del 64%. Complici, probabilmente, le vulnerabilità del contesto storico che la società sta vivendo in epoca di pandemia.
Tanto che al centro degli attacchi, spesso di tipo ransomware – truffe finalizzate all’estorsione per il recupero dei dati – vi sarebbero anche strutture sanitarie come ospedali o laboratori di ricerca.
In uno scenario di questo tipo si è svolta l’operazione “Glaaki”, frutto di un’indagione iniziata proprio a febbraio scorso, quando i casi di Covid-19 iniziavano a moltiplicarsi in Europa.
La truffa si basava sull’invio di email contenente in allegato un programma (una sorta di keylogger) volto a prelevare informazioni personali e riservate della vittima (tra cui credenziali d’accesso e i nominativi dei contatti nella rubrica del computer violato).
Le mail a loro volta venivano inviate ad altri utenti, come in una struttura piramidale, e ai loro contatti con campo mittente alterato, risultando di fatto delle fonti affidabili.
LEGGI ANCHE >>> Stadia annuncia 100 nuovi giochi per il 2021, i titoli principali
Grazie allo studio del comportamento del malware e degli ip che erano usati per veicolare i dati rubati, si è potuto risalire all’autore della truffa. Identità confermata poi dalla presenza del codice malevolo su uno dei dispositivi sequestrati in fase di perquisizione.
POTREBBE INTERESSARTI >>> San Valentino nella rete del phishing: boom dell’e-commerce malevolo
Ad aver architettato la truffa sarebbe un 45enne informatico che vive in provincia di Taranto. Due i reati contestati a quest’ultimo e riguardano la detenzione e diffusione abusiva di codici di accesso a sistemi informatici (art. 615 quater c.p.) e software diretti a danneggiare o ad interrompere un sistema informatico o telematico (art.615 quinquies c.p.).
L’indagine sarebbe ancora in corso e gli investigatori punterebbero all’individuazione di eventuali ulteriori coinvolgementi.
Gli hacker utilizzano tecniche sofisticate per clonare i siti web legittimi e truffare le persone.…
Il rapido sviluppo di tecnologie sempre più potenti sta letteralmente mutando non solo i nostri…
Logitech si inserisce nel mercato delle console e lancia il suo nuovo modello anche in…
Con la dismissione della rete 3G e la diffusione della rete 5G sei alla ricerca…
Anche oggi ti proponiamo un nuovo divertente test della personalità. L’immagine che vedi per prima…
Anche per il chatbot di casa Google battezzato Bard sono arrivati altri aggiornamenti che puntano…