Sono molteplici le campagne messe in atto dagli hacker per trarre vantaggio dalla pandemia a spese dei consumatori. Unit 42, il team di threat intelligence di Palo Alto Networks, ha rilevato che, tra il 1 gennaio e il 31 marzo, sono state 116.357 le nuove registrazioni di domini collegati al coronavirus – circa 1.300 al giorno. Di questi, 2.022 sono pericolosi e 40.261 a “rischio elevato”.
Ma quali le tecniche impiegate dagli aggressori? Eccone alcune:
- Attacchi phishing: Invio di email che richiedono l’aggiornamento delle credenziali di login, con un link a siti fittizi di aziende e istituti bancari quali Apple, Bank of America, PayPal e Outlook.
- Finti negozi online: offerte di prodotti molto richiesti, come mascherine o gel disinfettanti per le mani, a prezzi scontati.
- Clonazione delle carte di credito: inserimento di script su negozi fraudolenti che vendono beni necessari legati alla pandemia per trafugare i dati della carta di credito.
- Falsi ebook: domini che sfruttano le paure degli utenti e li inducono ad acquistare ebook sul Covid-19.
- Farmacie abusive: Siti web che sembrano indicare la rivendita di rimedi per Covid-19, ma che in realtà pubblicizzano Viagra e altri farmaci non correlati al virus.
