Su questo blog, vedrete spesso post che trattano di come i criminali informatici prenderanno ogni vantaggio che è a loro disposizione per guadagnare soldi velocemente o guadagnare un punto d’appoggio in un’infrastruttura aziendale. In passato, abbiamo visto il target focalizzato sul coronavirus, i campionati mondiali di calcio, le Olimpiadi, le elezioni e praticamente qualsiasi altro grande evento.
E la ragione è semplice, questi articoli sono argomenti appassionati con cui la gente entra in risonanza. La passione, a volte, minerà la cautela abituale che le persone hanno in termini di messa in discussione di ciò che vedono, cliccano o condividono con i loro amici, familiari, colleghi di lavoro e praticamente chiunque sui social media.
Andiamo avanti fino ad oggi e vediamo gli occhi del mondo puntati sul conflitto geopolitico in Ucraina. La maggiore attenzione su questo conflitto ha visto una crescita di persone che cercano di essere coinvolte, compresi i criminali informatici che cercano di fare soldi facili.
Se siete su qualsiasi social network, probabilmente avete visto le persone saltare sugli hashtag o inondare i feed con informazioni sugli eventi attuali. In alcune aree, sembrerà che amici che conoscete da anni si siano trasformati in bot che condividono alla cieca.
Tuttavia, ci sono quelli che vogliono fare di più e unirsi alla causa. In particolare, ci sono alcune persone che cercano di unirsi a gruppi di hacktivism anche se non hanno particolarmente le competenze tecniche per eseguire gli hack. Gli hacktivisti tecnicamente più esperti hanno reso facile per i loro fratelli meno tecnici con link per unirsi facilmente e far eseguire script per loro.
Mentre capiamo che la gente vuole essere coinvolta e sostenere questi sforzi, dobbiamo sottolineare che a seconda di dove si vive, o cosa si sta facendo, queste attività sono illegali. Se siete qualcuno che vuole unirsi a questi sforzi, per favore assicuratevi di capire cosa state facendo sia dal punto di vista etico e legale, sia da quello del vostro cuore.
Inoltre, dovreste tenere a mente i problemi di sicurezza. Purtroppo, questa tendenza è stata ripresa anche dai truffatori: i nostri colleghi di Talos hanno recentemente condotto una ricerca su come i malfattori stavano creando pacchetti simili che erano, in realtà, malware.
A parte questo, alcuni attivisti stanno anche invitando i loro sostenitori a bombardare le organizzazioni commerciali con richieste di fornire qualche tipo di assistenza o, al contrario, di abbandonare alcuni tipi di attività. Tra queste richieste ce ne sono anche di abbastanza pericolose, per esempio, sostituire il software di sicurezza con prodotti meno efficaci.
Questi inviti all’azione nei gruppi di hacktivisti sono anche maturi per l’impersonificazione per i criminali che sono opportunisti. Queste campagne mirate possono anche portare ad attacchi di spear phishing.
Consigli per stare al sicuro
Pensate per voi stessi. Non possiamo dirvi cosa fare, ma dobbiamo ricordarvi che ogni decisione che prendete deve essere basata su fatti solidi, non su fake news. Fate sempre le vostre ricerche e cercate di capire tutte le conseguenze delle vostre azioni nel miglior modo possibile.
Controllate i mittenti e-mail. Una delle prime cose da fare quando si tratta di evitare di cadere vittima di una e-mail dannosa è guardare chi è il mittente. Anche se il nome può sembrare familiare, assicuratevi che l’e-mail provenga da una fonte affidabile o da un’azienda/persona legittima che vi sta contattando.
Confermate i link. Come per il mittente, date un’occhiata e assicuratevi che i link provengano da siti legittimi e legati al mittente quando cliccate. Come detto prima, agire con le emozioni può offuscare il giudizio, quindi assicuratevi di mantenere alta la vostra vigilanza sulla sicurezza quando cliccate sui link delle e-mail.
Non installate pacchetti sospetti. Crescendo, tutti abbiamo sentito dire di non accettare caramelle dagli sconosciuti. Allo stesso modo, non dovreste scaricare cose da una e-mail o da un sito che non siete sicuri che sia affidabile. E se avete intenzione di scaricarlo comunque, almeno scansionatelo con un antivirus affidabile.