La mano degli hacker con la scusa del Canone Rai

No, la RAI non è pronta a rimborsarti

Senza voler cascare in troppi qualunquismi, possiamo ugualmente dire che le tasse sono una delle poche certezze che possiamo avere nella nostra vita.

Sembrerebbe quasi una manna dal cielo, allora, trovarci nella casella di posta elettronica un messaggio, per esempio, da parte della RAI che ci comunica che a causa del COVID-19 verrà garantito un rimborso del canone.

Purtroppo – come fin troppo spesso è accaduto in questi ultimi mesi – non si tratta di altro se non dell'ennesima truffa di phishing che sfrutta "la scusa" della Pandemia per fruttare agli aggressori un bel guadagno.

Le mail che, nonostante i vademecum della Rai in merito, continuano a riempire le caselle postali di molti di noi sono molto semplici.

Il mittente sembra legittimo, i loghi sono giusti e il testo non contiene particolari sviste grammaticali (uno dei primi indicatori che la mail potrebbe essere falsa è proprio la scarsa correttezza grammaticale).

La comunicazione dopo avere avvisato la vittima ignara dell'esistenza del fantomatico rimborso indica passo per passo come riceverlo (se si vuole un bonifico sul proprio conto corrente bancario o magari sul conto postale).

Per fare questo, alla fine del corpo, viene inserito un "comodo" link con cui iniziare l'operazione.

È qui scatta l'inganno.

Una volta cliccato il link spedisce la vittima direttamente su un portale web "malevolo" orchestrato e costruito appositamente per apparire legittimo, ma che in realtà ha la sola funzione di rubare informazioni personali degli utenti, in particolare quelle bancarie.

Il tutto per poi violare il conto delle vittime e prontamente svuotarlo.

Ma questo episodio che ha coinvolta indirettamente la TV di stato non è l'unico purtroppo che ha visto coinvolto il nostro Paese.

Non solo la RAI

Non molto tempo prima del caso RAI, l'esca che veniva fornita era quella dell'Agenzia dell'Entrate.

Tentativi di truffa talmente frequenti da costringere lo stesso ente a emanare un comunicato stampa avvisando "gli utenti a cestinare immediatamente messaggi di posta elettronica che riportano nell'oggetto la dicitura "IL DIRETTORE DELL'AGENZIA" e che nel testo invitano a prendere visione di documenti Office contenuti in un archivio .zip allegato per verificare la conformità dei propri pagamenti".

Due facce della stessa medaglia: da una parte gli aggressori promettono rimborsi, dall'altra utilizzano quella sorta di "timore reverenziale" che può causare trovarsi nella casella una mail da parte dell'agenzia delle entrate.

Pressione, Paura o Miraggio: perché queste truffe funzionano

Questo susseguirsi di email truffa o phishing (da notare l'assonanza con fishing – in inglese pescare) e soprattutto il loro intensificarsi in periodo di Pandemia non è un caso.

Una delle tattiche più pericolose sfruttate dai criminali informatici è quella di "offuscare" in qualche modo l'oggettività delle proprie vittime quando aprono le mail truffa.

"Giocano" con le emozioni delle proprie vittime cercando di premere due tasi emotivamente all'opposto l'uno dall'altro.

Ricompense improvvise, quindi euforia, o sanzioni inaspettate, quindi panico.

In questo modo si garantiscono che l'attenzione e le difese degli utenti che leggono le mail siano automaticamente indebolite. Certo questo non basta da solo; dietro c'è l'altra parte del lavoro.

Costruire sistematicamente testi e scenari quantomeno plausibili, ricalcare fedelmente lo stile, le immagini e il tono dei mittenti che cercano di emulare.

Non si tratta neppure di delinquenti "da quattro soldi", campagne come quella RAI o Agenzia dell'Entrate denotano già un mino di conoscenza e profilazione della potenziale platea di vittime a cui i Criminal Hacker stavano puntando.

Se a tutto questo aggiungiamo il difficile periodo che abbiamo affrontato, cosa da non sottovalutare assolutamente, ecco spiegato come queste truffe abbiano visto una vera e propria impennata.

Per non parlare degli altri rischi nascosti nelle email di phishing.

Perché queste spesso non sono soltanto indirizzate a raccogliere e rubare i nostri dati, a volte, come nel caso dell'Agenzia delle Entrate, contengono malware in grado di paralizzare il nostro pc, ma anche di infettare tutta la nostra rete (pensate alle conseguenze di un'infezione del genere se capitasse dal nostro pc aziendale).

Come possiamo difenderci

Fortunatamente, la soluzione a questi attacchi informatici non è un qualche costosissimo antivirus o qualche altra soluzione Hi-tech.

Come spiegato, nonostante il tramite sia digitale, questi Cyber attacchi fanno leva principalmente sul fattore umano.

Per contrastare questo fenomeno in crescita, quindi, occorre innanzitutto cautela.

Cautela nel leggere, nel cliccare e soprattutto nel decidere come agire.

Esistono una serie di semplici regole da seguire, valide per contrastare, in generale, il phishing in qualsiasi sua forma:

• Se non siamo sicuri del mittente, dobbiamo evitare assolutamente di cliccare i link contenuti nei messaggi di posta prima di fare clic: a volte basta passarci di sopra con il mouse e leggere l'indirizzo reale nella barra di stato del programma di posta elettronica;
• Non dobbiamo mai scaricare alcun allegato se non siamo sicuri del mittente. Spesso i Criminal Hacker nascondono virus all'interno di semplici file word o PDF;
• Il mittente stesso potrebbe indicarci immediatamente che la mail che stiamo leggendo non è altro che una truffa (attenzione ai casi di assonanza, spesso usati per ingannarci come riformulazione del nome di dominio (per esempio da info@esempio.com a info@esempi.com).
• Dobbiamo sempre prestare attenzione quando si forniscono informazioni personali: non fornire mai le nostre credenziali a terzi;

• Mai e poi mai farsi prendere dal panico o sentirsi sotto pressione, questa è l'unica arma che possiedono gli aggressori nei loro attacchi. Con un po' di calma saremo già in grado di "disarmarli