Attenzione agli sciacalli informatici, che stanno sfruttando l’uragano Harvey per truffare online migliaia di persone.
E’ l’allarme lanciato dal Computer Emergency Response Team (US-CERT) Usa, mentre sul Texas si sta abbattendo la violenza del fenomeno metereologico. Questo finora ha causato almeno 5 morti e una decina di feriti, ma la sua forza non si è ancora esaurita. E, come sempre avviene in questi casi, si è subito attivata la catena della solidarietà. Fisica e su internet. “Il CERT avvisa gli utenti di rimanere vigili contro attività di cyber malevola, che cerca di capitalizzare usando l’uragano – si legge in un comunicato-. Prestare massima attenzione quanto una mail contiene la parola Harvey o questa è collegata ad allegati e a link”. In particolare verso i messaggi provenienti da presunte associazioni caritatevoli, che chiedono fondi per le vittime e i danni.
Sono già diversi i casi noti in cui gli scammers online hanno usato tragedie per rubare denaro
Lo US-CERT ricorda che le truffe online (scams) in occasione dell’uragano Harvey non sono le prime messe in atto dal cybercrime durante grandi disastri naturali e incidenti. Lo scorso ottobre ci fu una massiccia campagna di cyber attacchi in South Carolina, quando l’uragano Matthew arrivò sulle coste dello stato Usa. In precedenza ci sono state iniziative simili dopo l’attacco terroristico alla maratona di Boston e successivamente allo schianto del volo MH17 della Malaysian Airline. Il denominatore comune in tutti i casi è stata la presenza di false associazioni caritatevoli e la richiesta di donazioni in denaro via mail. Ciò, però, è anche un’arma a doppio taglio per gli scammers in quanto le tecniche adottate sono ricorrenti e presentano schemi comuni. Questi possono aiutare gli utenti a identificarle e a scongiurarle.
I consigli dello US-CERT per prevenire truffe via email o tentativi di phishing
A seguito di ciò, il CERT Usa ha stilato una lista di consigli per evitare le scanso online. Innanzitutto contattare direttamente l’associazione caritatevole che ha chiesto fondi per l’uragano Harvey. Ciò permetterà di verificare se effettivamente esista e abbia inviato la richiesta. Può essere anche l’occasione per cercare di capire meglio a cosa saranno destinati i fondi. Inoltre, si invita a prestare massima attenzione ai messaggi che contengano le parole uragano, disastro naturale, Harvey e Texas. Spesso contengono file o link malevoli, che conducono a pagine di phishing o con exploit. Inoltre, si raccomanda di manette aggiornati l’antivirus e i sistemi operativi, in modo da diminuire i rischi di falle e vulnerabilità che potrebbero essere usate dal cybercrime.