Il cyber crime sfrutta sempre ogni nuova opportunità per colpire semplici utenti, aziende, amministrazioni pubbliche e altre organizzazioni attive in diversi settori economici, con il solo scopo di sottrarre dati sensibili e assicurarsi profitti.
La pandemia di Coronavirus a livello mondiale ha subito rappresentato un’occasione per fare business illecitamente. Secondo un Report Yarix c’è stato un imponente aumento di registrazioni di nuovi domini, intorno al +600%, contenenti parole chiave come ‘Covid’ e ‘Coronavirus’.
I domini
L’azione di cyber crime è stata portata avanti in associazione ad altri termini generalmente utilizzati per attività di malware, phishing e scam (es. login, recovery, access, password, account…).
Lo studio ha preso in esame oltre 100.000 domini che in media vengono registrati ogni giorno nel mondo, per un lasso di tempo che va dal 23 febbraio alla metà di marzo.
Un dominio web altro non è che il nome con cui si contraddistinguono siti e piattaforme online (www.nomesitoweb.it). Un nome facile da ricordare associato a un indirizzo IP fisico su Internet. Il nome di domino corrisponde al nome univoco che compare dopo il simbolo @ negli indirizzi email e dopo www. negli indirizzi web.
Per questo, in un momento in cui le persone cercano informazioni online sull’epidemia di Coronavirus, è ancora più minacciosa l’azione dei cyber criminali che prevede di sfruttare le parole “Coronavirus” e “Covid-19”.
Gli attacchi
Gli strumenti più usati, per questo tipo di attacchi informatici, portati via dominio infetto, sono il phishing, l’estorsione, i malware e le campagne per rubare soldi alle persone sfruttando anche le raccolte fondi per aiutare le popolazioni più vulnerabili all’epidemia.
Ricorrendo in particolare a tecniche di phishing, è spiegato in una nota allegata all’indagine, “gli hacker stanno inviando mail ‘malevole’ inserendo come finto mittente il richiamo a ospedali o istituzioni sanitarie”.
Altrettanto diffusi, nei dati rilevati, sono i tentativi di truffa, contenenti minacce di diffusione di dati personali e di contagio Covid19, ai danni di quanti si sono rifiutati di pagare i riscatti in bitcoin (nel caso di un attacco ransomware).
