I grandi eventi, che catalizzano audience come la morte di un pontefice in Vaticano, sono sempre più bersaglio del cyber crime. Anche la morte di Papa Francesco finisce nel mirino di campagne malevole.
Secondo Check Point, la tattica non è nuova. Ma fa leva sull’ondata di emotività e della curiosità che suscita l’addio di un Pontefice molto amato e popolare come Bergoglio.
Infatti “i non addetti ai lavori potrebbero essere sconcerti nel constatare come eventi di profondo significato, come la morte di Papa Francesco, diventino terreno fertile per le attività criminali online, tuttavia queste pratiche sono estremamente comuni”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.
“Quanto stiamo osservando in queste ore, a seguito della morte di Papa Francesco, non è purtroppo un fenomeno nuovo”, conferma Sandro Sana, Cyber security division manager: “La cronaca ci insegna che ogni evento di portata globale – specie se carico di emotività – diventa terreno fertile per attori malevoli, che sanno bene come sfruttare il bisogno collettivo di informazioni e la reazione impulsiva dell’utente medio”.
Ecco come mitigare il rischio.
Indice degli argomenti
Papa Francesco, anche la scomparsa nel mirino di una truffa
La dipartita di personaggi di alto profilo come Papa Francesco o la Regina Elisabetta II, i disastri naturali e le crisi globali come la pandemia sono da anni l’occasione ghiotta per i cyber criminali per il lancio di una truffa oppure campagne di disinformazione o per diffondere malware.
Infatti “i cybercriminali approfittano del forte impatto emotivo e della curiosità collettiva per mettere in atto sofisticate truffe digitali”, continua Paganini: “In questi momenti di attenzione globale, le persone sono più inclini a cliccare su link sensazionalistici o a fidarsi di fonti non verificate, aprendo la porta a pericoli reali”.
I social media come Instagram, TikTok o Facebook diventano terreno fertile per campagne di disinformazione basate su immagini fasulle generate con l’AI in grado di captare l’attenzione degli utenti, invitandoli a effettuare ulteriori ricerche sui motori di ricerca o spingendoli a effettuare click sui link associati alle immagini o contenuti nei post.
Gli utenti che cliccano sui link malevoli subiscono il reindirizzamento verso siti web truffaldini con molteplici finalità malevole, che spaziano dal furto di dati alle frodi finanziarie.
“Le tecniche impiegate sono molteplici e insidiose: disinformazione alimentata da immagini AI, pagine fasulle che promettono premi mentre raccolgono dati sensibili degli ignari utenti, malware che si attivano silenziosamente in background e persino manipolazione dei motori di ricerca tramite tecniche di SEO poisoning per reindirizzare gli utenti in cerca di informazioni online su siti fraudolenti”, elenca Paganini tutti i rischi cyber.
Esempi di truffe sul Papa
Check Point ha rilevato che un link si celava in un sito web che diffondeva notizie fasulle su Papa Francesco. Cliccando su uno dei link, l’utente veniva reindirizzato a una pagina truffaldina di Google contenente una frode con carte regalo. Questa tattica serve infatti a indurre le vittime della truffa a fornire dati sensibili o a eseregui pagamenti.
Comandi in background, che non richiedono l’interazione dell’utente, sono invece forme di malware per la raccolta di informazioni come il sistema operativo, il Paese, il nome della macchina, la lingua eccetera. L‘o scopo è ‘obiettivo consiste nella raccolta di dettagli e dati sensibili sugli utenti che serviranno in futuro a profilarli per campagne di phishing altamente mirate o per la vendita di queste informazioni sul dark web. Questi dati potrebbero inoltre comprendere credenziali, informazioni finanziarie o requisiti del dispositivo.
“L’elemento di novità non è nella strategia, ma nella crescente sofisticazione degli strumenti: dall’uso di immagini AI alle campagne SEO orientate al posizionamento fraudolento sui motori di ricerca, passando per landing page che appaiono credibili e che eludono i controlli tradizionali grazie a domini ‘dormienti'”, mette in guardia Sandro Sana.
Campagne SEO
L’avvelenamento SEO (Search Engine Optimization poisoning) permette ai criminali informatici di effettuare il posizionamento dei propri siti malevoli in mezzo ai i risultati di ricerca legittimi, allo scopo di ingannare gli utenti che credono di accedere a informazioni affidabili. La tattica distribuisce malware, ruba credenziali o dirotta i cookie di sessione, monetizzando così il traffico generato dai siti fraudolenti. Per esempio, chi vuole aggiornarsi su Papa Francesco potrebbe inconsapevolmente effettuare click su link malevoli che arrivano in alto nei risultati di ricerca.
Landing page che eludono i controlli
Numerosi domini, di recente registrazione o rimasti inattivi per settimane o mesi senza comportamenti dannosi, non compaiono nei tool di intelligence sulla reputazione perché sembrano puliti. Ma così eludono il rilevamento da parte dei principali sistemi di sicurezza. L’uso di domini puliti, privi di legami storici con attività cyber criminali, facilita campagne più complicate da individuare.
Come mitigare il rischio
L’arma di difesa più efficace è la consapevolezza, per non cadere vittime di truffe, sempre più mirate, complesse e sofisticate. Basate sull’intelligenza artificiale generativa o su vecchie tattiche, sempre utili per carpire dati personali degli utenti e comporre un puzzle sulla loro identità, profilandoli per poi sferrare attacchi sempre più mirati e personalizzati.
“È chiaro che ci troviamo di fronte a un modello collaudato di ‘opportunismo informatico’, dove ogni notizia globale può diventare un’arma”, conclude Paganini: “Per questo, è fondamentale promuovere la consapevolezza digitale e rafforzare le difese informatiche personali e aziendali, per non cadere vittime di chi approfitta della nostra emotività nei momenti più delicati”.
Occorre infatti una nuova consapevolezza collettiva, basata su prevenzione, monitoraggio costante e formazione degli utenti, sia privati che di fascia enterprise.
Con questa collezione di dati, i cyber criminali costruisco un identikit con cui “diventa facile costruire truffe complesse e mirate per indurre la vittima a cadere nelle truffe”, come ci recentemente spiegato Luca Bechelli, Information & cyber security advisor P4I – Partners4Innovation, mettendoci in guardia dall'”effetto cumulativo” dei dati esfiltrati.
“In questo contesto, il fattore umano resta l’anello più debole della catena”, conclude Sandro Sana: “L’utente non addestrato o non consapevole è il bersaglio perfetto. L’unica via efficace è un approccio strutturato che combini awareness, threat intelligence e tecnologie di protezione in tempo reale. Solo così possiamo ridurre il rischio di cadere in trappole sempre più raffinate, che spesso si mascherano da informazione, ma sono in realtà strumenti di esfiltrazione e compromissione”.
Consigli utili contro queste e altre truffe
Proprio gli attacchi informatici in continua evoluzione, sempre più mirati, grazie anche alle potenzialità dell’AI generativa per sottrarre dati alle vittime e guadagnare illeciti vantaggi economici, richiedono che gli utenti siano sempre più consapevoli e informati. Innanzitutto devono usare browser e sistemi operativi aggiornati alle ultime versioni, correggendo le vulnerabilitàcon le patch appena rilasciate.
Possono essere utili estensioni di sicurezza web in grado di verificare in tempo reale i siti web, bloccando i link malevoli.
Inoltre occorre essere prudenti con titoli sensazionalistici o contenuti virali, veicolati sulle piattaforme social: il consiglio è di non cliccare su questi link, ma di fare un controllo su media noti ed affidabili.
Concviene inoltre digitare gli URL dei siti ufficiali di notizie direttamente nel browser, invece di effettuare link da mail o post sui social, per evitare di cadere vittime del phishing.
Contro i furti di credenziali, è necessario configurare password forti e uniche, utilizzando password manager e adottando autenticazione a più fattori.
Infine la Threat Intelligence è un servizio predittivo efficace. Occorre effettuare la verifica dei domini o di file sospetti prima di effettuarne l’accesso.
Per mitigare il rischio cyber, un software di sicurezza avanzato è in grado di proteggere dal phishing, rilevare le minacce informatiche e aggiornare sulle informazioni sulle principali minacce, mantenendo sicuri i propri dispositivi.
