La diffusione del coronavirus e del conseguente aumento del traffico in rete dovuto anche allo smart-working corrisponde, come è stato già notato, ad una maggiore azione dei cyber criminali. Gli esperti di sicurezza di Akamai, nelle ultime settimane hanno individuato fino a 9.000 Url (cioè indrizzi Internet) di phishing relativi al Covid-19 ogni giorno. In media, vengono creati quotidianamente circa 400 nuovi domini legati al virus.
"Dall'insorgere della crisi - spiegano - sono stati identificati diversi attacchi di phishing con i cosiddetti 'kit riciclati'. I criminali hanno utilizzato questo malware per mesi, per esempio a luglio 2019 si sono registrati picchi di utilizzo significativi, ora il virus malevolo è nuovamente in circolazione, poiché i kit di phishing riciclati sono una truffa semplice ed efficace per gli aggressori". Ad esempio, il virus 'FormBook' ruba i dati dagli appunti di Windows e dai browser, registra quello che viene digitato sulla tastiera e invia tutto a un server remoto.
"La pandemia e lo smart working aumentano il numero di potenziali vittime per i criminali in quanto l'architettura di sicurezza informatica nell'home office non è preparata per tali attacchi. E la distinzione tra attacchi a utenti normali e attacchi alle imprese sta scomparendo - spiega Akamai - Se gli smart-workers cadono nelle truffe di phishing, ciò può causare gravi danni finanziari all'impresa. Anche la perdita di fiducia gioca un ruolo importante, ad esempio quando dati sensibili vengono rubati da un attacco di phishing.
Tra i brand che vengono usati impropriamente per il phishing ci sono l'Organizzazione Mondiale della Sanità, Microsoft e eBay. I criminali usano sempre domini di primo livello riconoscibili per dare legittimità alle loro presunte campagne e ogni giorno se ne aggiungono decine di nuovi. Questa tendenza continuerà finché la crisi persisterà".
