ROMA – Brexit continua a far paura. Questa volta non stiamo parlando delle dirette conseguenze che il voto dello scorso 23 Giugno ha portato. La minaccia è adesso sul web. In tema di Brexit, infatti, si sta diffondendo negli ultimi giorni una truffa che colpisce i proprietari di account di posta elettronica. Brexit la truffa è stata architettata da alcuni cybercriminali che sfruttano la popolarità dell’argomento per inviare email che nascondono il pericolo.
Si tratta di email di spam in apparenza innocue: contengono la famosa parola chiave – Brexit – e altre informazioni che invogliano chi riceve la mail a cliccare sui link presenti nel corpo del messaggio. Tutto rientra nel cosiddetto “social engineering”: quell’insieme di tranelli psicologici che spingono a cliccare link diretti a siti dove viene chiesto di inserire informazioni riservate o sensibili, scaricare allegati o rispondere comunicando informazioni su carte di credito, investimenti, notizie personali. Una volta fatto “click” il crimine è assicurato, tutti i dati inseriti vengono rubati in un momento. Nell’altra ipotesi, un virus o un malware si impossessa del nostro computer.
Brexit la truffa partita ben prima del referendum del 23 Giugno
Quello che sconvolge è che Brexit la truffa è partita ben prima del referendum del 23 Giugno. Già dal 9 dello stesso mese, infatti, questo tipo di mail era stato recapitato a tanti utenti. In particolare, i ricercatori del Symantec Threat Intelligence hanno rintracciato 81.323 mail spedite tra il 9 e il 23 Giugno. Questo numero è aumentato considerevolmente, dopo il referendum, fino a raggiungere quota 399.892 tra il 24 giugno e il 5 luglio. Si è avuto, quindi, un incremento del 392% di mail spam da quando questo fenomeno si è propagato.
“Questi truffatori informatici continuano a mettere a punto nuove mail da inviare e sfruttano gli eventi di attualità per giocare con le emozioni delle persone. – ha spiegato Peter Coogan di Symantec Security Response – Il notevole aumento dello spam relativo alla Brexit non è quindi una sorpresa, anche considerando la grande attenzione che questa notizia sta generando a livello internazionale”
E non è la prima volta che truffe di questo genere vagano per il web. Era già successo con i Mondiali di calcio in Brasile del 2014, quando online spuntarono mail con biglietti in vendita a prezzi scontatissimi. Secondo Coogan, truffe simili potrebbero riproporsi anche con le prossime Olimpiadi di Rio. Il social engineering resta il metodo più utilizzato dagli hacker e anche il più semplice per loro. Restare all’erta è, quindi, il modo migliore per evitare spiacevoli incidenti.
Brexit la truffa: i consigli degli esperti
In questi casi, sembra banale, ma i consigli da seguire sono sempre gli stessi.
“L’indicazione è ovviamente quella di sempre. Cioè fare estrema attenzione quando si ha a che fare con questi contenuti: non aprire allegati e non cliccate sui link, eliminate immediatamente email simili”, ha detto James Chappell, cofondatore della società di sicurezza informatica londinese Digital Shadows.
“Non aprire quella email” sembra il must, quindi, in questi casi:
“Se non si conosce il mittente, non bisogna aprire la mail, non si deve cliccare sui link al suo interno e nemmeno scaricare gli eventuali allegati. – ha detto Peter Coogan – È una buona idea, inoltre, installare un solido software di sicurezza internet multi-livello sui propri terminali”
