I criminali informatici sfruttano gli sforzi di tracciamento dei contatti a scopo di lucro

Stiamo vivendo una pandemia che non mostra alcun segno di rallentamento. COVID-19 ha attanagliato il mondo. Nel tentativo di rallentare la diffusione del Coronavirus, molti paesi hanno introdotto sforzi di tracciamento dei contatti.

Una volta identificato un caso, segui tutti coloro che potrebbero aver avuto contatti con il corriere riconosciuto. Dopo che le autorità competenti hanno trovato queste persone, danno loro consigli su cosa fare: auto-quarantena a casa, andare in ospedale e così via. Lo sforzo è stato salutato come un successo in quanto ha contribuito a ridurre significativamente la diffusione della malattia, e in alcuni paesi - del tutto.

Fig. 1
Rappresentazione di come funziona un'app di tracciamento dei contatti. Fonte: ichef.bbci.co.uk

Ad esempio, la Nuova Zelanda è stata così efficiente con l'uso della ricerca dei contatti che (al momento della stesura di questo articolo), hanno portato i loro casi attivi a zero. La tecnica ha molti aspetti positivi e ha dimostrato che aiuta a proteggere e salvare vite. Naturalmente, i criminali informatici hanno iniziato a sfruttarlo per i loro scopi maliziosi.

Testi: il metodo di inganno scelto dai truffatori

I cybercrook hanno iniziato a inviare messaggi, mascherandoli come messaggi di tracciamento dei contatti . Il loro obiettivo è ingannare le persone nel consegnare i loro dati privati, in modo che i truffatori possano usarli come ritengono opportuno.

Gli hacker fingono di essere traccianti di contatto, inviano un falso testo con informazioni false che contengono un collegamento. Ti viene chiesto di fare clic su detto link e, una volta fatto, ti viene chiesto di fornire i dettagli personali. Non è la prima truffa che i truffatori hanno impiegato durante la pandemia, sfruttando la paura della gente nei confronti del Coronavirus , e probabilmente non sarà l'ultimo. Come puoi vedere di seguito, le campagne di spam sono in aumento e hanno come target più di alcuni paesi.

Fig.2
Paesi più colpiti dallo spam con Coronavirus. Fonte: Cdn.statcdn.com

Fig.3
L'aumento delle truffe via e-mail globali relative a COVID-19 dal 6 al 22 marzo. Fonte: news.sophos.com

I messaggi che inviano hanno lo scopo di convincerti che sei entrato in contatto con qualcuno che si è rivelato positivo al Coronavirus. Presumibilmente, una volta che fai clic sul link e fornisci le tue informazioni, farai una cosa buona, la cosa giusta. È la bugia che i criminali informatici cercano di sfamare. La tua vigilanza è fondamentale quando si tratta di questa truffa.

Prima di fare clic su qualcosa o offrire dati privati, assicurati di non essere ingannato. Ci sono alcuni segni rivelatori che puoi cercare, come scarsa grammatica, mancanza o punteggiatura mal posizionata, e questo è solo per citarne alcuni.

Ci sono molte bandiere rosse e puoi individuarle se le cerchi. Sii attento e inoltre la Federal Trade Commission (FTC) ti consiglia di abilitare l'autenticazione a più fattori per ogni account che possiedi. Non sarà male averne uno, ed è qualcosa che ti aiuterà se cadi vittima di uno "scenario peggiore".

Nessuno è al sicuro da questa truffa: è globale

I truffatori hanno preso di mira persone in tutto il mondo. Il Chartered Trading Standards Institute (CTSI) ha inviato avvisi ai residenti nel Regno Unito in merito a una truffa di phishing relativa a un'app di tracciamento dei contatti. Negli Stati Uniti, il New Jersey ha anche funzionari che affermano che una di queste frodi ha fatto il giro. E, nelle ultime settimane, ha denunciato migliaia di vittime, risultando in migliaia di segnalazioni sulla truffa di tracciamento dei contatti. In un altro stato, Ohio, sono stati segnalati casi di frode nella contea di Cuyahoga. App, messaggi, truffatori non sembrano rallentare con il loro inganno.

La FTC ha pubblicato diverse linee guida per aiutare le persone a combattere i truffatori e non cadere vittima di essi. Hanno mostrato un esempio di un falso testo di phishing, che puoi vedere di seguito.

Fig.4
Esempio di un falso testo di tracciamento dei contatti, creato da un truffatore. Fonte: ftc.gov

Le loro linee guida sono le seguenti:

Ecco alcuni altri passaggi che puoi adottare per proteggerti dai truffatori di testo.

  • Proteggi i tuoi account online utilizzando l'autenticazione a più fattori. Richiede due o più credenziali per accedere al tuo account, rendendo più difficile per i truffatori accedere ai tuoi account se ottengono il tuo nome utente e password.
  • Abilita gli aggiornamenti automatici per i sistemi operativi sui tuoi dispositivi elettronici. Assicurati che anche le tue app si aggiornino automaticamente in modo da ottenere le ultime patch di sicurezza che possono proteggere dal malware.
  • Esegui regolarmente il backup dei dati sui tuoi dispositivi, così non perderai informazioni preziose se un dispositivo riceve malware o ransomware.

Fonte: ftc.gov

Offrono anche assistenza su come implementare i filtri sul telefono, in modo da evitare di essere bombardato da messaggi fraudolenti.

Esistono diversi modi in cui puoi filtrare i messaggi di testo indesiderati o fermarli prima che ti raggiungano.

  • Il telefono potrebbe avere un'opzione per filtrare e bloccare i messaggi da mittenti o spam sconosciuti.
  • Il tuo provider wireless potrebbe avere uno strumento o un servizio che ti consente di bloccare i messaggi di testo.
  • Alcune app di blocco delle chiamate consentono anche di bloccare messaggi di testo indesiderati.

Fonte: ftc.gov

L'FTC offre anche avvertenze generali sulle truffe di Coronavirus e sui modi per proteggersi da esse.

EVITARE LE TRUFFE DI CORONAVIRUS

  • Non rispondere a messaggi, e-mail o chiamate sugli assegni del governo. Ecco cosa devi sapere.
  • Ignora le offerte per vaccinazioni e kit di test a casa. I truffatori vendono prodotti per il trattamento o la prevenzione di COVID-19 senza la prova del loro funzionamento.
  • Diffidare degli annunci per i kit di test. La maggior parte dei kit di test pubblicizzati non sono stati approvati dalla FDA e non sono necessariamente precisi.
  • Riattacca i robot. I truffatori stanno usando robot illegali per lanciare qualsiasi cosa, dall'assicurazione sanitaria a basso costo ai programmi di lavoro a domicilio.
  • Guarda le e-mail che affermano di provenire dal CDC o dall'OMS. Utilizzare siti come coronavirus.gov e usa.gov/coronavirus per ottenere le informazioni più recenti. E non fare clic sui collegamenti da fonti che non conosci.
  • Fai i compiti quando si tratta di donazioni. Non donare mai in contanti, con carta regalo o cablando denaro.

Fonte: ftc.gov

Segui le linee guida, sii cauto e proteggiti dai criminali informatici e dai loro motivi maliziosi.

June 18, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.