Non c'è tragedia abbastanza grave di cui non si approfitti da qualche parte in giro per il mondo. L'organizzazione di sicurezza informatica Bitdefender ha riferito questa settimana che sono state rilevate truffe di phishing che sfruttano le paure delle persone riguardo al coronavirus tra gli utenti dei router Linksys e D-Link.

Approfittando di router con password deboli, gli hacker reindirizzano gli indirizzi IP DNS critici in modo che gli utenti che cercano informazioni sui siti Web correlati all'epidemia vengano reindirizzati silenziosamente a quelli dannosi. Gli hacker mascherano il loro stratagemma visualizzando nomi di indirizzi Web innocui e ricreando il design delle pagine di siti legittimi. Quando gli utenti atterrano sulle pagine false, una finestra pop-up indica loro di fare clic su un collegamento per un'app che fornisce "le ultime informazioni e istruzioni sul coronavirus (COVID-19)".

Il sito afferma falsamente che le informazioni sono fornite dall'Organizzazione mondiale della sanità.

Se cliccato, un programma trojan installato sul computer dell'utente che può rubare informazioni sensibili. Il malware, il ladro di dati Oski, può catturare le battute dell'utente, acquisire schermate e monitorare l'attività web, compreso il recupero delle password, contenuti di posta elettronica e transazioni finanziarie. Può anche comandare microfoni e webcam collegati.

Gli utenti senza forti misure di sicurezza e password di sistema si lasciano altamente vulnerabili a tale attività criminale. Secondo Bitdefender, Le impostazioni DNS "funzionano come una rubrica telefonica... In poche parole, Il DNS funziona più o meno come il tuo smartphone. ...Ogni volta che vuoi chiamare qualcuno, devi solo cercare il suo nome invece di dover memorizzare il suo numero di telefono."

"Una volta che gli aggressori cambiano gli indirizzi IP DNS, ", ha dichiarato Bitdefender in un avviso pubblicato mercoledì, "possono risolvere qualsiasi richiesta e reindirizzare gli utenti a pagine Web controllate dagli aggressori, senza che nessuno ne sia il più saggio".

Si consiglia agli utenti di disattivare l'amministrazione remota sui propri router e aggiornare i propri sistemi con password complesse. Anche gli account cloud dovrebbero essere protetti. Inoltre, ispezionare attentamente gli indirizzi e-mail e web per leggere variazioni ortografiche da siti legittimi, non fare clic su collegamenti da destinatari sconosciuti e controllare www.charitynavigator.org per confermare la legittimità delle organizzazioni di beneficenza. Aggiorna anche i programmi antivirus e malware.

Bitdefender stimato 1, 193 download di spyware a livello globale, principalmente da utenti in Francia, Germania e Stati Uniti. La fonte dell'aggressione è sconosciuta, ma il malware Oski si trova comunemente nei forum del dark web con sede in Russia.

L'attività criminale online aumenta sempre durante la tragedia. Ore dopo gli attacchi alla Trade Tower dell'11 settembre, artisti della truffa digitale che si fingevano volontari della Croce Rossa chiedevano fondi per le vittime e le loro famiglie. Le truffe di phishing sono proliferate dopo gli incendi in Australia, California, Spagna e Portogallo; uragani in Texas e Porto Rico; e terremoti in Giappone, Haiti e Messico.

L'estensione globale dell'epidemia di coronavirus offre ricche opportunità minerarie per i ladri. A partire da mezzogiorno di venerdì, 558, 358 persone sono state infettate in tutto il mondo, e 25, 262 sono morti.

Forse il miglior consiglio nel mondo di oggi viene da Frank Abagnale, un consulente di sicurezza americano noto soprattutto per la sua carriera di truffatore e falsario di assegni durante la sua adolescenza:è stato interpretato da Leonardo DiCaprio nel film del 2002 "Catch Me If You Can".

"Le persone devono essere più consapevoli e istruite sul furto di identità, "Abagnale ha detto una volta. "Devi essere un po' più saggio, un po' più intelligenti e non c'è niente di sbagliato nell'essere scettici. Viviamo in un'epoca in cui se rendi facile a qualcuno derubarti, qualcuno lo farà".

© 2020 Scienza X Rete