Referendum, spam a 5 Stelle
Symantec ha scoperto che i pirati informatici sfruttano il voto imminente e il Movimento di Grillo per diffondere spazzatura digitale
Il dibattito sull’imminente referendum accende l’Italia, infiamma i social e, a quanto pare, ha invaso le caselle di posta elettronica. Non solo in modo innocuo, ben oltre il classico scambio d’idee digitali tra amici e colleghi.
Nell’ultimo mese, per la precisione tra il 28 ottobre e il 27 novembre scorsi, i pirati informatici hanno spedito tonnellate di e-mail fraudolente, ben 5,1 milioni, con il nome di «Luigi di Maio» nell’oggetto. Proprio lui, una delle figure di punta del Movimento di Grillo e attivissimo sul fronte del «no», è stato usato come inconsapevole esca per attirare l’attenzione degli utenti. Altri 100 mila messaggi, sempre nella medesima finestra temporale, avevano come oggetto «governo tecnico», ovvero uno dei possibili scenari che seguiranno l’imminente consultazione elettorale.
Panorama.it è in grado di anticipare un rapporto di Symantec che ha scoperto la minaccia e sottolinea la capacità dei cracker, gli hacker animati da cattive intenzioni, di sfruttare l’attualità politica per trarre i destinatari in inganno, invitandoli a cliccare su alcuni link e carpire dati bancari e personali, rubare altre informazioni sensibili o scaricare programmi che si nascondono nei pc e ne catturano i contenuti. Insomma, un’invasione di spam, di spazzatura di bit, e di tentativi di scam celati soprattutto dietro finte insegne pentastellate.
Per rendere il tutto più credibile, i messaggi sono stati recapitati durante le ore diurne dei giorni lavorativi, non nei festivi o in piena notte, quando contenuti legati al referendum o un’attività di partito potrebbero sembrare illegittimi già solo per una mera questione di tempi.
«Minacce come spam e scam legate a grandi eventi continuano a rappresentare un metodo lucrativo usato dai cyber criminali per indurre utenti e organizzazioni a condividere dati sensibili o informazioni finanziarie» spiega Christian Tripputi del Symantec Security Response.
«L’incremento di messaggi legati al referendum» commenta «non è una sorpresa considerato l’alto tasso di attenzione che ha ricevuto. C’è di più: i pirati informatici oramai operano come “impiegati tradizionali”, attivi cinque giorni a settimana, facendo partire questo tipo di campagne quando gli utenti consultano più di frequente le loro e-mail personali».
I rimedi per difendersi sono sempre gli stessi: per quanto l’oggetto possa essere accattivante, nello specifico politicamente rilevante, non aprire messaggi se il mittente è sconosciuto (o fin troppo conosciuto…), in assoluto non cliccare sui link al loro interno e non lanciare gli allegati, che spesso sono il luogo in cui si annidano i software minacciosi. «Anche perché questi metodi» fa notare l’esperto di Symantec «fanno leva su un elemento sul quale è impossibile installare un software di sicurezza: l’essere umano».
