Dato che i Giochi Olimpici si avvicinano, i cybercriminali stanno preparando sempre più trappole per gli amanti della fiamma olimpica. I ladri ricorrono a qualsiasi tipo di tattica: messaggi di phishing e siti falsi, reti Wi-Fi hackerate, skimmer e persino sportelli bancari compromessi. I criminali possono anche clonare carte di credito e rubare dati servendosi dei punti di ricarica per cellulari disponibili negli aeroporti. In questo post parleremo di tutte queste minacce!
Kaspersky Lab ha analizzato la situazione a Rio de Janeiro e quella dei siti che hanno a che fare con le Olimpiadi. Potete dare un’occhiata a ciò che è stato scoperto in questo post riassuntivo o nell’articolo dettagliato di Securelist.
Phishing… party
I criminali seguono gli eventi sportivi con gli occhi di un animale affamato – e i Giochi Olimpici del 2016 non sono di certo un’eccezione. I ladri hanno creato siti falsi per rubare i dati personali degli appassionati dell’evento sportivo e degli impiegati del Comitato Olimpico (IOC) che lavorano in Brasile. Per esempio, a febbraio, qualche furfante aveva creato una copia del portale Intranet dell’IOC (abbiamo individuato una serie di attacchi di questo tipo).
I dati bancari degli appassionati della fiamma olimpica vengono considerati un bersaglio legittimo. Alcuni dati venivano ottenuti via email attraverso messaggi che stuzzicavano la curiosità delle persone o promettevano falsi regali, com’è il caso di nuove carte di credito e biglietti per l’evento. Gli utenti cliccavano sul link, inserivano i propri dati e aiutavano così i criminali a clonare la loro carta di credito.
Looking for #RioOlympics2016 tickets or info? Beware crooks are gearing up to steal your $ https://t.co/N3Ln2Bt6QK pic.twitter.com/gQwHvbmvFw
— Kaspersky (@kaspersky) May 16, 2016
Il costo dell‘educazione cibernetica
Riuscire a rubati i dati del conto in banca della vittima è una grande successo per i criminali, ma sarebbe ancora meglio se potessero trasferirsi direttamente i soldi. In passato vi abbiamo già parlato del caso di alcuni criminali che avevano creato siti falsi per la vendita di biglietti, siti che includevano promozioni, sconti, regali e un sacco di altre offerte. Altre truffe ben progettate solo quelle in cui, per esempio, alcuni criminali offrivano alle persone brasiliane sconti immediati (e falsi) sull’acquisto di biglietti (quando le persone del posto possono acquistarli solo attraverso lotterie ufficiali).
In totale abbiamo individuato e aggiunto alla nostra lista bloccati 230 indirizzi di domini, siti che erano stati registrati da criminali per attacchi di phishing, frodi e furti di vario tipo durante le Olimpiadi.
Sfortunatamente, è troppo tardi per poter acquistare i biglietti per le Olimpiadi attraverso i canali ufficiali, ma non consigliamo di acquistarli nel mercato non ufficiale (non si sa mai quello che si riceve). Naturalmente potete vedere i Giochi Olimpici in TV e su Internet, ma fate attenzione alle trasmissioni in streaming: ci sono molti siti pericolosi e fraudolenti. Abbiamo già individuato e aggiunto alla nostra lista bloccati molti domini che avevano come target i fan della fiamma olimpica e non c’è dubbio che ne troveremo altri molto presto.
- Fate attenzione ai siti web falsi e controllate sempre, e con molta attenzione, le URL verificando se contengano errori di battitura
Le trappole della ricarica via USB
Pare che la batteria dei dispositivi mobili si prosciughi più velocemente quando si viaggia. È facile capire perché: facciamo foto, usiamo i servizi di localizzazione, ci colleghiamo a Internet per vedere gli indirizzi e la strada da percorrere, chattiamo e pubblichiamo cose sui social. Per aiutare i turisti, molte città investono soldi nei punti di ricarica. Ce ne sono molti negli aeroporti, centri commerciali e persino sui taxi.
In un punto di ricarica gratuito, potete ricaricare la batteria del vostro telefono usando il caricabatteria normale con spina o quello con USB, collegando il telefono al porto USB. Quest’ultima è la peggior opzione. Ricordate che se collegate il vostro dispositivo a un porto USB hackerato, i criminali possono connettersi al vostro telefono e scaricare i vostri dati personali.
- Usate sempre il vostro caricabatteria e ricaricate il telefono mediante le spine tradizionali e non via USB.
Punti Wi-Fi pericolosi
Il roaming è costoso, quindi i viaggiatori spesso si collegano ai punti Wi-Fi gratuiti. Errore! I criminali possono hackerare le reti Wi-Fi o creare alcune reti proprie per intercettare e manipolare i contenuti che le vittime visualizzano sui propri browser.
Centinaia di migliaia di fan si riverseranno in Brasile per vedere le Olimpiadi e molti di loro avranno bisogno di Internet. Abbiamo controllato le reti Wi-Fi nelle aree di Rio che attireranno la maggior parte dei turisti: l’edificio del comitato olimpico brasiliano, il parco olimpico e gli stadi (Maracanã, Maracanãzinho e Engenhão).
Queste aree hanno circa 4.500 punti di accesso unici. Sono quasi tutti nuovi e offrono uno streaming multimedia piuttosto buono. Comunque sia, abbiamo scoperto che il 18% è insicuro e con la configurazione aperta; mentre il 7% è poco protetto. In definitiva circa un quarto delle reti Wi-Fi in queste aree dei Giochi Olimpici è vulnerabile agli hacker.
- Non connettetevi al Wi-Fi a meno che non sappiate come usare in modo sicuro le reti pubbliche.
8 security rules for public Wi-Fi users – https://t.co/MWPhQjUUZl #security #besafe #ittips pic.twitter.com/lMdRQTLdSo
— Kaspersky (@kaspersky) December 7, 2015
Skimmer, falsi sportelli bancari e clonazioni
I brasiliani sanno bene cosa siano gli skimmer, speciali dispositivi che vengono installati negli sportelli bancari per rubare i dati delle carte di credito. In seguito, i criminali usano i dati per clonare le carte di credito delle vittime e ritirare denaro contante.
Questa forma di attacco è così diffusa in Brasile che si è persino guadagnata un nickname locale: chapacabra. Di solito gli skimmer vengono installati nei luoghi maggiormente frequentati dai turisti, come il Rio International Airport. Per esempio, a Rio, nel 2014, una gang aveva installato ben 14 skimmer per bancomat.
Seguite questi consigli quando usate uno sportello bancario:
- Controllate sempre che la luce verde del lettore sia accesa. Quando è presente uno skimmer la luce è spesso spenta o disattivata.
- Prima di realizzare un’operazione, date sempre un’occhiata all’aspetto dello sportello bancario e ai suoi elementi, controllando che non ci siano elementi mancanti o incollati male.
- Coprite sempre il pin pad mentre state digitando la vostra password.
6 habits that up your odds of credit card fraud http://t.co/afq0qVUJiO via @Bankrate pic.twitter.com/ZFyAPfkioY
— Kaspersky (@kaspersky) November 11, 2014
Tuttavia gli skimmer e gli sportelli truccati non sono l’unica minaccia. Un cameriere simpatico o un commesso gentile potrebbero clonare la vostra carta di credito. È da tempo che il Brasile combatte contro questo genere di truffe. Per proteggere i propri clienti da questo genere di attacchi, le banche locali sono state tra le prime ad adottare le carte di credito con chip, rendendole ancora più difficile da clonare. Ad ogni modo, i ladri riescono sempre a trovare un modo per spillare qualche soldo ai turisti.
Per ridurre la possibilità di ritrovarsi con la carta di credito clonata, seguite queste indicazioni:
- Non date mai la vostra carta di credito al negoziante o cameriere: se non vi portano la macchinetta, chiedete permesso per andare voi fin dove si trova il POS.
- Prima di digitare il vostro PIN, assicuratevi di trovarvi sulla schermata di pagamento corretta e che il vostro PIN non venga mostrato sullo schermo.
Se un POS vi sembra sospetto o vi fa sorgere qualche dubbio (anche il minimo), usate i contanti. Ad ogni modo, è sempre una buona idea portare con voi un po’ di contanti.
A tutti coloro che hanno in programma di andare in Brasile, auguriamo buon viaggio. Sottoscrivetevi al nostro Blog per ricevete tutte le ultime notizie di sicurezza IT. Uomo avvisato, mezzo salvato!