La nuova truffa è fingersi hacker

La nuova truffa è fingersi hacker

Riconoscere la reale identità di una persona su internet è impresa spesso ardua: chi ci contatta su di esso, infatti, potrebbe non essere la bella donna o l’addetto al marketing che afferma di essere. È il principio dietro cui si celano molti (sofisticati o meno) attacchi di phishing, ad esempio, qualora ci siano organizzazioni che ci contattano spacciandosi per un’agenzia di riscossione tributi, oppure addirittura la polizia. In questi casi ci viene richiesto di scaricare un file, di aprire un link o di eseguire altre azioni “mascherate” che portano, tipicamente, all’infezione con virus o ransomware del nostro computer. In altri termini, questo serve semplicemente a farci abbassare la guardia che, di norma, la maggioranza delle persone possiede, e che le spinge a diffidare di una mail che potrebbe, di fatto, essere falsificata in ogni aspetto.

Ogni giorno vengono ideate nuove tecniche per cercare di frodare gli utenti e prelevare il loro denaro o i loro dati privati; in questo contesto c’è qualcosa di nuovo, che vi racconterò adesso.

Fingersi hacker su internet (hacker in senso, ci sarebbe da specificare, prettamente negativo) sembra essere una delle nuove frontiere delle truffe informatiche: ne parla Motherboard Vice in un interessante articolo che parte da una segnalazione del blog di Cloudflare (un servizio online di caching, essenzialmente, utile per ottimizzare le prestazioni dei siti web). In pratica l’attacco si svolge come segue: si riceve una mail da un’organizzazione hacker in cui si minaccia di procedere ad un attacco DDoS se non si paga un riscatto. Una forma di vera e propria cyber-extortion, in sostanza.

Schermata 2016-05-24 alle 13.09.59

L’autore dell’articolo di approfondimento su CloudFlare si è accorto della mail che stava circolando, in copie pressochè identiche, tra molti utenti, firmata dalla Armada Collective e contenente la richiesta del pagamento di 10 Bitcoin. La minaccia specifica è quella di inviare un attacco DDoS contro i server della vittima.

La minaccia sarebbe allarmante se non fosse che, nello specifico, è sostanzialmente falsa: il sedicente attaccante starebbe solo cercando di cavalcare l’onda per farsi accreditare un bel po’ di bitcoin. D’altro canto ciò non toglie che una minaccia del genere possa essere reale: se qualcuno di noi dovesse ricevere una mail del genere, farebbe bene ad avvisare il proprio sistemista o servizio di hosting e cercasse, pertanto, di proteggere al meglio il proprio network aziendale. Casi del genere in crescita, quindi, mostrano in effetti una ragione extra per investire, in modo serio e razionale, sulla sicurezza informatica.


Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.