fbpx Skip to content

Account takeover, il criminal hacker al tempo del Coronavirus

Account takeover, il criminal hacker al tempo del Coronavirus

Fiorisce il Cyber Crime nei picchi di traffico informatico. Quali sono le esche, e chi sono i soggetti maggiormente a rischio?

La disinformazione ai tempi del Covid-19 viaggia sul web, sui social e sulle chat telefoniche per questo Tecninf Spa azienda leader del settore ha formulato un protocollo in difesa del consumatore informatico. A seguito dell’attività di osservazione sui i flussi di comunicazione digitale come la Posta la Telefonia e il flusso di comunicazione Internet si rileva un’intensa attività di gruppi “Criminal Hacker” che sono noti per prosperare in tempo di crisi e l’attuale pandemia COVID- 19 non fa eccezione. 

Ciò che ha reso questa emergenza diversa dagli eventi precedenti è l’impatto immediato e rapido che ha avuto sull’economia Cyber Crime, con i criminali informatici che non hanno lasciato nulla di intentato.  

Stiamo assistendo a una crescente ondata di tentativi di attacco di seguito i più diffuse:  

Account Takeover  

L’account takeover è un attacco in cui i criminali informatici sfruttano le credenziali rubate nel corso di Data Breach per prendere il controllo di account come on-line banking e simili. Ora, in maniera più preoccupante, sapendo che i bambini di tutto il mondo non vanno a scuola, i truffatori si rivolgono direttamente a loro nella speranza di accedere ai loro account, specialmente nel mondo gaming. Questi, infatti, sono spesso collegati alle carte di credito dei genitori. Informare i soggetti target (ragazzi – bambini) della possibilità di essere soggetti di messaggi falsi con scopo di adescamento.  

Una volta rilevato il messaggio informare la Polizia Postale.  

https://www.commissariatodips.it/

https://www.google.com/intl/it/contact/

https://support.apple.com/it-it/HT201303

http://www.protezionecivile.gov.it/media-comunicazione/news/dettaglio/- /asset_publisher/default/content/emergenza-coronavirus-attivato-il-conto-corrente-per-le-donazioniPhishing  

Vishing  

Cosa hanno in comune i conti bancari online e COVID-19? Non molto, a meno che non siate un Criminal Hacker come quello che ha inviato ai clienti di una banca un’e-mail che consigliava loro di chiamare la sede per risolvere un mancato pagamento. Si trattava di un tipico stratagemma, tranne per il fatto che includeva anche la frase “Se la vostra situazione finanziaria è stata influenzata da COVID-19, chiamateci per discutere le opzioni…”. 

L’e-mail ha poi fornito un numero di telefono VoIP da chiamare al posto di un link da cliccare. Mentre gli attacchi di vishing comportano la ricezione di una telefonata VoIP non richiesta da parte di qualcuno che sembra rappresentare una banca o un’altra organizzazione, questo nuovo tipo di attacco, soprannominato “reverse vishing”, utilizza e-mail, annunci online o post sui social media per convincere le potenziali vittime a chiamare un numero di telefono controllato dal truffatore.  

Soluzione Tecnica Consultare i siti ufficiali dei soggetti coinvolti , chiedere sempre i nominativi dei soggetti che vi contatteranno, consultare telefonicamente le forze dell’ordine.  

Dotarsi delleAPP IOS e Android anti Phishing  

https://it.safetydetectives.com/blog/i-migliori-antivirus-veramente-gratuiti-per-android/

https://www.google.com/intl/it/contact/

https://support.apple.com/it-it/HT201303

https://www.commissariatodips.it/

Consultare i siti ufficiali dei soggetti coinvolti, o citati nei link del testo dell SMS.  

Dotarsi delle APP- IOS e Android anti Phishing  

https://it.safetydetectives.com/blog/i-migliori-antivirus-veramente-gratuiti-per-android/

https://apps.apple.com/us/app/anti-phishing-identity-guard/id1136376302

Smishing  

Un attacco smishing è un attacco di phishing che utilizza SMS invece di messaggi e-mail per effettuare l’attacco. I truffatori aggiungono ora un tocco di coronavirus a questo tipo di truffa già sperimentata. Questo tipo di attacchi in genere cerca di ingannare chiunque risponda a fornire informazioni sul conto come condizione per richiedere il pagamento o i punti offerti.  

Soluzione Tecnica Consultare i siti ufficiali dei soggetti coinvolti , o citati nei link del testo dell’SMS. Dotarsi delle APP- IOS e Android anti Phishing  

https://it.safetydetectives.com/blog/i-migliori-antivirus-veramente-gratuiti-per-android/

https://apps.apple.com/us/app/anti-phishing-identity-guard/id1136376302