Mondiali Brasile 2014: come difendersi dalle frodi dei cybercriminali

La pandemia spinge il cybercrime

Carte di credito, phishing e malware: l’infografica con i consigli degli esperti di sicurezza informatica

Malware, phishing, chupacabra e mobile app pericolose, i pirati informatici si stanno organizzando per approfittare delle migliaia di attività digitali che si svolgono prima e durante i Mondiali attraverso i dispositivi mobili di tutto il mondo. Ma non si tratta solo di attività connesse alla rete, a rischio sono anche gli ATM e le carte di credito che con mezzi sempre più sofisticati vengono presi di mira per il furto di dati personali. Come prevenire quindi il rischio di essere vittime inconsapevoli? A illustrarlo sono gli esperti di Kaspersky Lab, specialisti nella sicurezza IT, con un’infografica che mette in guardia dai possibili attacchi su dispositivi mobili e presso gli sportelli ATM.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“Noi rileviamo 50-60 nuovi domini di phishing ogni giorno solo in Brasile e sono, nella maggior parte dei casi, progettati in modo molto professionale” ha dichiarato Fabio Assolini, Senior Security Researcher di Kaspersky Lab. “Per molti utenti è tutt’altro che facile distinguere un dominio fraudolento da uno vero.” Secondo i dati di Kaspersky Lab poi, oggi circa il 17,4% del traffico web mondiale per fare shopping e operazioni bancarie online proviene dai dispositivi mobili, e il 98% dei dispositivi colpiti da malware ha un sistema Android. Ogni giorno inoltre circa sette persone hanno libero accesso ai dati personali di un utente e in occasione di un evento che muove un patrimonio milionario come i Mondiali, questi dati sono in costante crescita. Nell’infografica vengono quindi illustrate le quattro mosse messe in campo dai malfattori a cui rispondere con una “difesa” da campioni.

Leggi anche:  Kaspersky collabora con l’INTERPOL nell’operazione di contrasto al cybercrime internazionale

Malware e phishing

Sempre più sofisticati i cyberpirati riescono a riprodurre siti che sembrano ufficiali ottenendo certificazioni SSL e inserendo url apparentemente sicure che iniziano con “https”.

Questi siti raggiungono gli utenti attraverso mail che annunciano la vincita di un biglietto per la Coppa del mondo oppure omaggi falsi, poi però cliccando sul collegamento si attiva un trojan che accede a tutti i dati personali presenti sul dispositivo, compresi gli accessi bancari. Il consiglio degli esperti di sicurezza informatica è quindi quello di esaminare bene qualsiasi pagina web prima di inserire qualunque credenziale, diffidare dei messaggi ricevuti da mittenti sconosciuti e soprattutto evitare il click a link contenuti all’interno di mail sospette.

App mobile pericolose

Anche le app sono diventate sempre di più un veicolo di malware, quindi prima di scaricarle è fondamentale verificare che il fornitore dell’app sia affidabile e la pertinenza dell’eventuale richiesta di dati personali sensibili.

Sportelli ATM, carte di credito e la pratica de chupa cabra

Secondo le indagini di Kaspersky Lab la clonazione di carta di credito con furto del PIN è uno dei pericoli più diffusi e lo smarrimento è una delle preoccupazioni maggiormente ricorrenti tra le persone. In Brasile si sta diffondendo, proprio in occasione del massivo arrivo di turisti, la pratica che unisce lo skimmer al chupacabra, che consiste nella clonazione della carta presso lo sportello ATM a cui segue il furto del PIN attraverso la presenza di una fotocamera nascosta. Da non sottovalutare sono anche gli attacchi ai POS wireless, soprattutto se si lascia la carta in mano ad un cameriere o cassiere poco professionale.

Leggi anche:  Carriere depredate: Group-IB svela il furto di dati di ResumeLooters

Wi-fi e caricabatterie pubblici

Collegando il proprio dispositivo mobile a porte usb non conosciute, wi-fi liberi non ufficiali o a caricabatterie non propri si corre il rischio che il dispositivo utilizzato venga infettato con lo scopo di compiere il furto di dati personali, contatti e credenziali. Secondo Kaspersky Lab in questo caso è raccomandabile portare sempre con sé il proprio caricabatterie e navigare soltanto su reti riconosciute o ad accesso limitato.