L’attenzione per il tema della sicurezza informatica è aumentata negli ultimi anni, così come parallelamente sono cresciuti gli attacchi di tipo scareware, che fanno perno da un lato, proprio sul desiderio degli utenti di mettere al sicuro il proprio computer, dall’altro sulla grande ingenuità che caratterizza gran parte degli utenti stessi.
Finestre popup, messaggi pensati ad hoc, alert di sicurezza fittizi, un click di troppo e il gioco è fatto: milioni di computer infettati con la tecnica dello scareware; l’utente visualizza un alert che avvisa della presenza di chissà quali infezioni sul sistema in uso e viene invitato a scaricare, chiaramente a pagamento (in genere ad un costo che oscilla tra i 30 e i 50?), la soluzione a tutti i problemi. Peccato che la soluzione sia spesso e volentieri un rogue virus, più o meno pericoloso che sia, comunque in grado una volta infettato il sistema, di rubare dati personali e bancari degli utenti, mettendone così a serio rischio la sicurezza e la privacy.
GetSafeOnline.org, l’ente per la sicurezza su Internet del Regno Unito, ha
confermato l’aumento di questi attacchi, specificando come pochi ne traggano un profitto enorme (si pensi al giro di denaro portato dal furto di dati bancari), mentre tantissimi ne subiscano invece danni, anche piuttosto seri.
L’obiettivo degli attacchi non è solo ottenere informazioni sulla carta di credito, ma anche assicurare il controllo remoto del computer della vittima per altre attività illegali, come il furto d’identità.
Una ricerca di GetSafeOnline.org riporta dati allarmanti sul fenomeno: quasi un utente su quattro in Regno Unito dichiara di aver visualizzato almeno una volta un avviso, di qualsiasi tipo esso sia, che invitava a scaricare a pagamento fantomatiche soluzioni per la rimozione di malware. E ancora, più preoccupante è il dato per cui quasi un utente su due, sempre nel Regno Unito, dichiara di aver visualizzato una finestra popup con un alert sulla presenza di malware che in realtà non esistevano nel sistema in uso.
La dottoressa Emily Finch, criminologa presso l’università di Surrey, ha spiegato la psicologia dietro il successo di queste truffe:
L’opinione pubblica è più sensibile al tema della sicurezza su Internet rispetto a cinque anni fa e il fatto che i cybercriminali stiano utilizzando falsi antivirus o tool per la rimozione di malware, ne è una dimostrazione. Invece di sfruttare la nostra ignoranza (cosa che avviene normalmente nei casi di pishing), questo tipo di attacchi fa leva proprio sulla nostra conoscenza e paura di vedere il proprio computer infettato, rischiando così potenziali danni.
Voi cosa ne pensate?