Sicurezza, il phishing in tempi di pandemia

Dopo un’indagine avviata negli scorsi mesi indagine la Polizia Postale è riuscita a fermare un’importante campagna di phishing nata in Italia ad inizio pandemia.

Si chiama in gergo informatico “Spear phishing” ed è una tecnica impiegata nelle truffe informatiche che vengono veicolate in comunicazioni elettroniche o in email inviate a persone, aziende o organizzazioni.

Il fine è quello di arrivare alla sottrazione di dati (che possano essere utile per trarne un qualche vantaggio) o installare del codice malevolo sulla macchina del destinatario e compiere azioni di qualsiasi tipo sulla macchina remota senza che il legittimo proprietario possa accorsene.

Non solo phishing, però. Dai dati forniti dalla Polizia Postale (CNAIPIC – Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) , sembrerebbe che ultimamente gli attacchi informatici abbiano subito una crescita del 246% e le frodi telematiche del 64%. Complici, probabilmente, le vulnerabilità del contesto storico che la società sta vivendo in epoca di pandemia.

Tanto che al centro degli attacchi, spesso di tipo ransomware – truffe finalizzate all’estorsione per il recupero dei dati – vi sarebbero anche strutture sanitarie come ospedali o laboratori di ricerca.

Lo spear phishing, la pandemia e l’operazione “Glaaki”

In uno scenario di questo tipo si è svolta l’operazione “Glaaki”, frutto di un’indagione iniziata proprio a febbraio scorso, quando i casi di Covid-19 iniziavano a moltiplicarsi in Europa.

La truffa si basava sull’invio di email contenente in allegato un programma (una sorta di keylogger) volto a prelevare informazioni personali e riservate della vittima (tra cui credenziali d’accesso e i nominativi dei contatti nella rubrica del computer violato).

Le mail a loro volta venivano inviate ad altri utenti, come in una struttura piramidale, e ai loro contatti con campo mittente alterato, risultando di fatto delle fonti affidabili.

LEGGI ANCHE >>> Stadia annuncia 100 nuovi giochi per il 2021, i titoli principali

Grazie allo studio del comportamento del malware e degli ip che erano usati per veicolare i dati rubati, si è potuto risalire all’autore della truffa. Identità confermata poi dalla presenza del codice malevolo su uno dei dispositivi sequestrati in fase di perquisizione.

POTREBBE INTERESSARTI >>> San Valentino nella rete del phishing: boom dell’e-commerce malevolo

Ad aver architettato la truffa sarebbe un 45enne informatico che vive in provincia di Taranto. Due i reati contestati a quest’ultimo e riguardano la detenzione e diffusione abusiva di codici di accesso a sistemi informatici (art. 615 quater c.p.) e  software diretti a danneggiare o ad interrompere un sistema informatico o telematico (art.615 quinquies c.p.).

L’indagine sarebbe ancora in corso e gli investigatori punterebbero all’individuazione di eventuali ulteriori coinvolgementi.