La diffusione della pandemia è stata accompagnata da una forte crescita della criminalità informatica e numerosi intermediari assicurativi hanno denunciato l’incremento «esponenziale dei tentativi di phishing fatti sui timori e i bisogni delle persone, per esempio attraverso e-mail che pubblicizzavano le misure preventive o l’acquisto di mascherine».

La diffusione della pandemia da Covid-19 è stata accompagnata da una forte crescita della criminalità informatica. A sottolineare questo aspetto è Cgpa Europe, compagnia specializzata nella Rc professionale degli intermediari assicurativi, che in una nota ha evidenziato come il passaggio di massa allo smart working abbia creato le premesse «per una vasta serie di azioni». Il principale strumento degli attacchi informatici, secondo Cgpa, sono stati i messaggi di posta elettronica.

L’azione più diffusa è il phishing, la truffa effettuata inviando un’e-mail con il logo contraffatto di un’istituzione nota, che invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking e altro) motivando la richiesta con i motivi più diversi.

Numerosi intermediari assicurativi, fa notare Cgpa Europe, hanno denunciato la crescita «esponenziale dei tentativi di phishing fatti sui timori e i bisogni delle persone, per esempio attraverso e-mail che pubblicizzavano le misure preventive o l’acquisto di mascherine».

Altro caso piuttosto diffuso è stato il finto comunicato dell’Organizzazione mondiale della sanità (Oms). Le e-mail sul Covid-19 «sono state accompagnate da un link a un sito internet, simile a quello dell’Oms, in cui ai destinatari si chiedeva di inserire il proprio indirizzo e-mail e la propria password».

Un’altra campagna di posta elettronica è stata sviluppata diffondendo un finto documento di Microsoft Office sul Covid-19 proveniente dal Centro per la salute pubblica del Ministero della Salute dell’Ucraina. Il documento conteneva un virus «in grado di installare sul pc della vittima una backdoor attraverso la quale era possibile rubare informazioni personali, registrare quanto digitato sulla tastiera e sottrarre screenshot dallo schermo del pc».

Cgpa Europe ha anche fornito alcuni consigli pratici, in particolare quattro regole: «analizzare con estrema cura ogni comunicazione ricevuta (perché anche i tentativi di azione criminale meglio architettati si possono smascherare); eseguire backup regolari dei dati (computer, telefono, ecc.) e conservarne una copia off line; installare gli aggiornamenti di sicurezza sulle apparecchiature (server, computer, telefoni, ecc.) non appena questi sono disponibili; utilizzare password complesse e abilitare la doppia autenticazione».

Fabio Sgroi

© RIPRODUZIONE RISERVATA