Con la quarantena aumentano le truffe online. Ma ci si può difendere
la Rubrica Cybersecurity Week
In questi ultimi giorni di "segregazione domestica" ho ricevuto un significativa quantità di richieste di aiuto da amici, parenti e conoscenti tempestati di messaggi di phishing via mail, Whatsapp e SMS, segno evidente che gli allarmi lanciati dalla Polizia delle Comunicazioni si sono chiaramente avverati. In alcuni casi le vittime erano terrorizzate perché il messaggio ricattatorio riportava nell'oggetto una loro password, di solito di una casella di posta elettronica. Le domande successiva riguardavo il come e il quando fosse avvenuto il furto della credenziale.
Per tale ragione questa settimana ho deciso di segnalare un servizio di "pubblica utilità" che stranamente sembra molto pochi conoscano. Si tratta del sito internet https://haveibeenpwned.com/.
Gestito da Troy Hunt, ricercatore ed esperto in materia di cyber security, il sito funziona in modo molto semplice. Inserite l'indirizzo di posta elettronica che volete verificare e cliccate sul pulsante "pwned?". A questo punto avrete "buone" o "cattive" notizie. Se appare la scritta "Oh no — pwned!" scorrete verso il basso per scoprire in quali incidenti di sicurezza informatica è stata coinvolto il vostro indirizzo email. In particolare prestate attenzione alla voce "Compromised data" e verificate se compare tra le informazioni violate anche la password. Se così fosse cercate di ricordarvi quale usavate e consideratela "morta". Se per caso ancora la utilizzate in qualche sito o servizio provvedete immediatamente a cambiarla. Il sito raccoglie i dati di oltre 440 siti violati per un totale di oltre 9 miliardi di indirizzi di posta elettronica. Con questa semplice operazione sarete in grado di avere almeno degli indizi su quali vostri account e quali password sono stai o sono tutt'ora a rischio.
Chiusa questa parentesi di "pubblico servizio" veniamo alla settimana che ancora una volta ha avuto come protagonista Immuni che sembra si stia avvitando su se stessa. Per giunta il commissario Arcuri ha dichiarato che l'app "non si limiterà a svolgere il compito del contact tracing, ma arriverà ad essere uno strumento di diario sanitario di tutti i cittadini che intenderanno utilizzarla". A questo punto si capiscono ancora meno le finalità, e soprattutto di quanto e in che modo Immuni sarà integrata con i sistemi del servizio sanitario nazionale.
In attesa che la questione si chiarisca, altre notizie interessanti arrivano in tema di incidenti di sicurezza che, purtroppo, non mancano. Il primo potrebbe avere coinvolto la Fondazione Gates, l'OMS e l'Istituto di Virologia di Wuhan. Usiamo il condizionale perché esaminando alcuni degli account che sarebbero stati violati non sembrano fare riferimento ai domini appartenenti agli enti coinvolti. Questo farebbe pensare piuttosto che si sia trattato di un "collage" fatto mettendo insieme i dati trafugati in altre è più vecchi violazioni.
Ugualmente dubbia la comparsa su un forum hacker della vendita dei dati relativi a 3 mila dipendenti Unicredit: anche in questo caso potrebbe trattarsi di un riciclo di un precedente data breach che ha coinvolto una terza parte.
Sempre nel mirino ZOOM, il sistema di conference che ormai ha invaso i nostro sistema scolastico ed è diventato una tra i più utilizzati in assoluto. L'improvvisa notorietà e soprattutto i dati di centinaia di milioni di utenti lo hanno reso immediatamente interessante per il crimine informatico.
Dopo la notizia della scorsa settimana di 500 mila account in vendita su forum hacker, in questi giorni è stata individuata un vulnerabilità che permetterebbe a un apposito malware di registrare le sessioni a insaputa dell'utente. Un rischio che per molti genitori si aggiunge a quello rappresentato dagli stessi studenti che forti della loro inconsapevolezza continuano a combinarne di tutti i colori. Si sono verificati casi di studenti che in attesa del collegamento dell'insegnate hanno condiviso il desktop con immagini pornografiche; altri che hanno pensato di condividere con amici e conoscenti il codice e la password dell'aula col risultato che perfetti sconosciuti si sono infiltrati nelle classi virtuali. In alcuni casi si sono spacciati per il supporto della piattaforma chiedendo di interrompere la lezione per ragioni di sicurezza.
A chi ha qualche capello grigio non potrà fare a meno di sovvenire la telefonata che annunciava la presenza di una bomba nella scuola, un falso allarme giusto per saltare il temuto compito in classe. Oggi come allora si tratta di un reato, soltanto che nel contesto del Web ci sono molte più possibilità di scoprire il colpevole, soprattutto se non è esattamente "esperto".
