Le società di sicurezza informatica segnalano un’impennata di posta indesiderata legata al referendum per l’uscita della Gran Bretagna dall’Unione Europea. Ma dalle false comunicazioni delle banche ai grandi eventi, spam e phishing sono tornati all’attacco. Più raffinati di prima. Come tutti gli argomenti per così dire “di moda”, anche la Brexit – il referendum che ha sancito la volontà della Gran Bretagna di uscire dall’Unione Europea – è diventata un facile richiamo per l’arzigogolato e sempreverde universo dello spam. Cioè delle email nefaste, contenenti link malevoli o allegati in grado di installare malware, ransomware (a proposito, ne è appena spuntata una nuova versione) e virus nel proprio computer, che sempre più si agganciano agli avvenimenti di portata planetaria. Fanno leva sulla curiosità, sulla voglia di approfondire, sulla poca chiarezza, sui timori diffusi. Basti pensare a cosa è accaduto su Google poche ore dopo i risultati britannici, con un picco di ricerche su cosa comportasse davvero quel 52% di favorevoli all’addio. Basta essere mediocri osservatori per capire come colpire nel segno.
Nell’oggetto delle email che molte società di sicurezza informatica grandi e piccole hanno tracciato e individuato in queste ultime settimane si leggono infatti, oltre all’immancabile termine chiave “Brexit”, argomenti che riguardano le incertezze economiche o le prospettive politiche sospese, legate agli esiti del referendum. Un esempio? “Brexit causes historic market drop” è l’oggetto più diffuso. Tutto, insomma, pur di condurre gli ignari utenti a cadere nelle trappole del cosiddetto “social engineering”. Cioè quell’insieme di tranelli psicologici che spingono a cliccare link diretti a siti nei quali ci verrà chiesto di inserire informazioni riservate o sensibili, scaricare allegati o rispondere comunicando informazioni su carte di credito, investimenti, notizie personali.
Un fenomeno che è iniziato ben prima del voto del 23 giugno: fra il 9 del mese e la data delle urne il colosso Symantec ha per esempio rintracciato e bloccato 81.323 email di questo genere. Una cifra che negli ultimi giorni si è impennata, toccando la soglia di 399.892 missive elettroniche spazzatura fatte fuori fra il 24 e il 5 luglio. Un incremento dunque del 392%. Spyware, programmi in grado di bloccare in tutto o in parte il sistema operativo mettendo sotto chiave l’hard disk e chiedendo riscatti in Bitcoin, classici link diretti a siti pieni di form da riempire o pubblicità utile ad alimentare il marketing delle visualizzazioni: quelle email sono autentiche giungle per la sicurezza. E per la pazienza.
“A partire dallo scorso venerdì abbiamo notato un aumento nell’uso dei temi legati alla Brexit nelle email, proprio per spingere le persone a cliccare sul contenuto” ha spiegato James Chappell, cofondatore della società di sicurezza informatica londinese Digital Shadows. L’indicazione è ovviamente quella di sempre. Cioè fare estrema attenzione quando si ha a che fare con questi contenuti: “Non aprire allegati e non cliccate sui link, eliminate immediatamente email simili”. In un mondo fatto di meccanismi automatici, codici e software, questa rimane una faccenda di cultura.
Gli aspetti su cui fanno leva queste pachidermiche intossicazioni, nei cittadini britannici come in quelli europei, sono l’ansia e l’insicurezza: “Chi predispone questi meccanismi parte dall’assunto che la Brexit abbia prodotto grande agitazione nella popolazione” ha spiegato alla Bbc lo psicologo Aaron Balick. Chi prepara questo tipo di spam sa dunque di trovare le persone “più vulnerabili a una comunicazione che offra rassicurazioni e tranquillità”. Insomma, nonostante gli antivirus, tanti anni di esperienze con i più diversi tipi di spam, i firewall dei provider di posta che già filtrano e scartano le comunicazioni sospette, in fondo finiamo col cadere nel tranello sempre: le nostre intime debolezze.
“Minacce come lo spam, il phishing e i malware, che sfruttano gli eventi più importanti del momento per provare a sottrarre soldi alle persone, continuano a essere metodi molto redditizi usati dai cyber criminali per costringere i consumatori e le aziende a condividere informazioni personali e finanziarie – ha spiegato Peter Coogan di Symantec Security Response – questi truffatori informatici continuano a mettere a punto nuove mail da inviare e sfruttano gli eventi di attualità per giocare con le emozioni delle persone. Il notevole aumento dello spam relativo alla Brexit non è quindi una sorpresa, anche considerando la grande attenzione che questa notizia sta generando a livello internazionale”. In passato è successo per grandi appuntamenti, dai Mondiali di calcio del 2014 in Brasile – cavalcando per esempio la vendita di pseudobiglietti superscontati – e c’è da essere certi di un’impennata per le prossime Olimpiadi, sempre in Brasile. Accadde già per Pechino con una maxitruffa legata a un’inesistente vincita a una lotteria.
D’altronde spam e phishing nel primo trimestre del 2016 lo spam sembrano essere tornati all’attacco. Stando per esempio al più recente “Spam and phishing Report” firmato da Kaspersky Lab e diffuso poco più di un mese fa, sebbene sia diminuita la quantità di email di spam in generale, sono aumentate quelle pericolose. Segno che il meccanismo si è fatto più raffinato e il picco sulla Brexit lo racconta chiaramente: non è più tempo di pillole miracolose, la gente abbocca più facilmente se i tranelli si legano all’attualità più preoccupante. Basti pensare al fatto che i falsi messaggi delle banche stazionano da anni al vertice degli argomenti più utilizzati per ingannarci. In generale il numero di messaggi dannosi è tornato ad aumentato drasticamente negli ultimi tempi: solo a marzo 2016 i prodotti Kaspersky Lab sono riusciti a fermare quasi 23 milioni di tentativi di infezione degli utenti tramite email con allegati nocivi, il doppio rispetto a quanto registrato a febbraio 2016.
La maggior parte di questa spazzatura postale ha origine dagli Stati Uniti, da dove arriva il 12,43% delle email indesiderate. Altre fonti includono il Vietnam (10,3%) e l’India (6,16%) che hanno scalzato la temibile armata di hacker russi, scesi nel 2016 in settima posizione (4,9%). L’aspetto curioso e che molti forse ignorano è che l’81,9% delle e-mail di spam è di piccolissime dimensioni, cioè fino a 2KB. Questo perché ne vengono inviati numeri elevatissimi e con invii contemporanei, contando sull’effetto pesca a strascico.
Il social engineering continua insomma a costituire l’elemento più efficace usato dagli hacker, dato che si concentra sull’unico elemento su cui sarebbe impossibile piazzare una patch o installare un software di sicurezza: l’essere umano. “La migliore difesa contro il social engineering è la formazione – ha aggiunto Coogan – se non si conosce il mittente, non bisogna aprire la mail, non si deve cliccare sui link al suo interno e nemmeno scaricare gli eventuali allegati. È una buona idea avere istallato un solido software di sicurezza internet multi-livello su tutti i terminali e le aziende dovrebbero considerare la possibilità di realizzare dei corsi per il proprio personale al fine di aiutare i dipendenti a rendere sicuri non solo i dati della società, ma anche i propri”
Lascia un commento