Le insidie della rete ai tempi del Covid-19
L’emergenza sanitaria da Covid-19, che porta molte più persone e per molto più tempo ad essere connesse online e ad utilizzare dispositivi digitali, sta inevitabilmente esponendo sempre di più gli utenti alle continue insidie della Rete. Quando si parla di attacchi provenienti dal Web non si può fare a meno di pensare ai virus, ma vedremo che non sono gli unici pericoli e tra l’altro non sono tutti uguali.
Un virus informatico è composto da un insieme di istruzioni da pochi byte ad alcuni kilobyte, (per rendersi più difficile da individuare e facile da copiare), tende ad eseguire soltanto poche operazioni ed impiega il minor numero di risorse, in modo da rendersi il più possibile invisibile.
I virus informatici più semplici sono composti da due parti essenziali, sufficienti ad assicurarne la replicazione:
1. ricercare i file adatti ad essere infettati controllando che non contengano già una copia, per evitare una ripetuta infezione dello stesso file;
2. copiare il codice virale all'interno di ogni file selezionato perché venga eseguito ogni volta che il file infetto viene aperto, in maniera trasparente rispetto all'utente.
Come ultima frontiera di questo pericolo digitale non possono essere dimenticati i micidiali “Ransomware”, come segnalato di recente anche dal Garante, programmi maligni che, utilizzando efficaci tecniche di cifratura dei file, rendono inutilizzabili documenti, archivi, immagini e qualunque altro contenuto venga memorizzato sul disco fisso. L’operazione criminale è il preludio di una manovra estorsiva che si realizza con il rilascio di una salvifica parola chiave a fronte del pagamento di una determinata somma: “ransom”, infatti, è il termine anglofono che identifica il riscatto.
(Nella foto: l'Avv. Michele Iaselli, Coordinatore del Comitato Scientifico di Federprivacy)
Ultimamente “wannacry” ha creato non pochi danni sia nel settore pubblico che in quello privato, ma per il passato anche “cryptolocker” è stato l’incubo di molti utenti della rete e di molti studi professionali.
Per difendersi è necessario attenersi scrupolosamente ad alcune precauzioni:
1) Prestare la massima attenzione ai contenuti dei messaggi di posta elettronica.
2) Abilitare la visualizzazione delle estensioni in Windows.
3) Limitare l'accesso alla risorse di rete.
4) Fare copie di backup periodiche dei dati personali su dispositivi fissi o mobili.
5) Utilizzare un buon sistema antivirus eseguendo regolari e giornalieri aggiornamenti del prodotto.
6) Mantenere aggiornato tutto il software.
7) Se possibile, utilizzare un personal firewall.
Ma oltre alle varie famiglie di virus non possono essere dimenticate come attacchi provenienti dal Web le varie forme di frode informatica come il phishing che è un tipo di frode ideato proprio allo scopo di rubare l'identità di un utente.
Il phishing viene messo in atto da un malintenzionato che invia milioni di false e-mail che sembrano provenire da siti Web noti o fidati come il sito della propria banca o della società di emissione della carta di credito, ma che invece sono creati ad hoc per carpire fraudolentemente le credenziali di accesso delle vittime.
Negli ultimi tempi diverse campagne di phishing stanno sfruttando la crescente attenzione rivolta al COVID-19 per diffondere malware, rubare credenziali e truffare gli utenti sottraendo loro denaro.
Gli attacchi utilizzano tattiche di phishing comuni che si osservano regolarmente per tentare di ingannare gli utenti distratti, sfruttando la paura e l’assenza di certezze delle vittime designate.
Il Centro Nazionale Protezione Infrastrutture Critiche (CNAIPIC) della Polizia Postale e delle Comunicazioni, ha avvisato, di recente, gli utenti circa una nuova campagna mirata di phishing e malware legata al tema dell’epidemia da Coronavirus. In particolare tramite un massivo invio di messaggi email e non solo, del malware infostealer AZORult.
Nella circostanza i criminali spacciano la minaccia informatica per un’applicazione che mostra la mappa della diffusione del virus nel mondo: la GUI (Graphical User Interface) che risulta particolarmente verosimile a quella ospitata sui sistemi della Johns Hopkins University (ArcGIS).
Il virus AZORult, oltre a scaricare ulteriori minacce nelle macchine colpite, è in grado di raccogliere informazioni come nome, ID/password, numero della carta di pagamento, cryptovalute e altri dati sensibili presenti nei browser; alcune varianti consentono anche connessioni di tipo Remote Desktop Protocol (RDP).
Si ricorda che il phishing rientra nell’ambito della frode informatica disciplinata dall’art. 640-ter c.p. che punisce l’illecito arricchimento conseguito con l’impiego fraudolento di un sistema informatico.
In particolare si inquadra nell’ambito della previsione del 3° comma dell’art. 640-ter introdotto dal DL 14 agosto 2013, n. 93, convertito dalla L. 15 ottobre 2013, n. 119, dove viene prevista un’aggravante per il delitto di frode informatica (“se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti”. Si tratta per di più di un’aggravante a effetto speciale, in quanto prevede la pena della reclusione da due a sei anni e della multa da euro 600 a euro 3.000.
Altra norma del codice penale applicabile al phishing è sicuramente l’art. 615-quater “detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici” che punisce la detenzione non autorizzata di codici di accesso, come password, P.I.N., smart card, ecc. ed anche la loro diffusione illecita a terzi non autorizzati.
Per evitare di rimanere vittime di questa truffa informatica bisogna innanzitutto sapere che gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite e-mail, ma contattano i propri clienti direttamente per tutte le operazioni riservate.
