Mondiali calcio, già cominciata la sfida degli hacker

Truffe su biglietti, wi-fi pubblico insicuro in 20% città Russia

Offerte di biglietti a basso costo con la sorpresa 'spam' e 'phising', wi-fi pubblico insicuro nelle città in cui si svolgeranno le partite, rischio di attacchi 'politici' ai siti ufficiali delle squadre di calcio. A pochi giorni dal fischio d'inizio dei Mondiali, il prossimo 14 giugno, si profilano una serie di rischi informatici legati all'evento che si svolgerà in Russia.

"L'opportunità maggiore per gli hacker deriverà dall'aumento del bacino d'utenza nei confronti di tutto ciò che è legato all'avvenimento. Osserveremo una proliferazioni di messaggi pubblicitari e siti creati ad hoc per attrarre gli utenti nelle varie trappole informatiche, spesso precedute da campagne di phishing mirate", spiega David Gubiani, della società di sicurezza Check Point Software Technologies. Tra i servizi che verranno presi di mira i siti per lo streaming delle partite, quelli di scommesse online o che riportano risultati e il calendario dei Mondiali. Luoghi ideali per trappole cyber legate a proposte commerciali e pubblicità.

Nei giorni scorsi Kaspersky Lab ha lanciato un allarme truffa sui biglietti in vendita online, con gli utenti vittima di cyber-bagarinaggio: alcuni tagliandi sono stati venduti anche dieci volte il loro prezzo originale. Le informazioni di pagamento usate per acquistare i biglietti hanno poi fornito altri dati per truffe future, per spam o per pescare dati con il 'phishing'. Gli esperti della stessa società hanno poi reso noto che il 20% delle reti wi-fi pubbliche delle città dove si svolgerà l'evento calcistico (7.176 su circa 32.000 reti) non sono sicure poiché non utilizzano la crittografia del traffico che consente privacy e segretezza. Questo, dunque, le rende potenzialmente non sicure per l'uso dei tifosi che affolleranno le città. Le città con la più alta percentuale di reti wi-fi inaffidabili sono San Pietroburgo (37%), Kaliningrad (35%) e Rostov (32%). Al contrario, i luoghi più sicuri sono le città relativamente piccole, tra cui Saransk e Samara.

Altro rischio è legato "alle sfide geopolitiche di questo evento", spiega Daniele Nicita, della società di sicurezza FireEye. Si prevedono attacchi di interruzione di servizio e di 'defacement', cioè la modifica del contenuto di un sito in chiave politica, satirica o provocatoria. Una tecnica adottata da Anonymous. "L'obiettivo principale - osserva - è esporre la Russia mostrandola vulnerabile. Da un punto di vista geopolitico, si è in passato registrata un'accelerazione di attacchi e fughe di informazioni per screditare eventi o organizzazioni. L'esempio più noto è la campagna APT28 contro l'agenzia mondiale antidoping".

Cosa devono fare gli utenti per proteggersi? "Massima attenzione e prudenza - spiega Check Point Software Technologies -: non cliccare se si hanno dei dubbi, aggiornare i propri sistemi operativi e antivirus o installarne qualora non dovessero esserci. È importante poi leggere bene quanto ci viene proposto, spesso possiamo accorgerci che 'è troppo conveniente per essere vero' o 'troppo facile, pertanto meglio evitare. Attenzione alle mail e ai banner pubblicitari, leggiamo bene l'indirizzo del mittente o l'indirizzo del sito che stiamo per visitare, tendenzialmente quelli pericolosi non hanno attinenza con il contenuto che ci aspettiamo di trovare".

   

RIPRODUZIONE RISERVATA © Copyright ANSA