Nonostante la sempre maggiore digitalizzazione della nostra società, la percezione dei pericoli informatici da parte degli utenti non sembra essere aumentata di pari passo: le truffe informatiche tramite pratiche di phishing, malware, trojan virus e catene fraudolente e data breach sono infatti ormai all’ordine del giorno nonostante le misure di sicurezza siano ovunque aumentate in modo esponenziale negli ultimi anni.

Le truffe informatiche, come è noto, sono episodi ormai all’ordine del giorno: sono infatti frequentissimi e diversissimi gli attacchi dei malintenzionati del web ai danni di normali utenti della rete e grandi aziende.

Molto spesso, per ragioni di sicurezza dei dati, spesso questi ultimi bersagli rivelano i data breach da loro subiti solo tempo dopo che l’attacco hacker è andato a bersaglio: è il caso dell’episodio che ha colpito i correntisti di Unicredit, che il 28 ottobre scorso ha reso noto al pubblico una grave violazione della privacy dei suoi clienti avvenuta su un database risalente all’ormai lontano 2015.

Le carte di credito sono probabilmente l’obiettivo principale dei malintenzionati della rete, sempre pronti a frodare gli utenti ignari e inesperti per potergli prosciugare il conto corrente con espedienti di ogni tipo (virus trojan, phishing, malware e simili). Ma le nostre carte di credito e di debito possono essere clonate in mille altri modi al di fuori della rete, del resto, e quando ciò accade i truffatori hanno accesso a tutti i nostri risparmi fintanto che, con processi spesso laboriosi e non intuitivi per tutti, riusciamo finalmente a bloccarla, anche se non sempre ci è possibile recuperare tutta la spesa fraudolenta.

Il crimine informatico è in continua evoluzione, sia da un punto di vista quantitativo sia da uno qualitativo, e ricerca sempre nuovi espedienti – ovviamente illeciti – per carpire informazioni sensibili agli utenti del Web, senza conoscere mai tregua. Gli esperti di cybersecurity di tutto il mondo sono dunque in continua allerta per riuscire a prevenire e arginare le conseguenze potenzialmente disastrose delle minacce provenienti dalla rete.

Google Play Store, si sa, è da tempo un crogiolo di app fraudolente che minano sempre più spesso la sicurezza degli utenti della rete. Se già a luglio Lucas Stefanko, ricercatore di malware ESET, aveva scoperto la presenza di ben 205 app fake installate più di 32 milioni di volte su smartphone e altri device, adesso la situazione non sembra essere migliorata, anzi.

L’idea che i criminali informatici di tutto il mondo possano trascorrere anche solo un giorno senza progettare nuove insidie alla sicurezza degli utenti di Internet farebbe ridere (amaramente, s’intende) qualunque esperto di sicurezza informatica. Quando trascorri tanto tempo a proteggere i tuoi dati sensibili da chi potrebbe carpirli e utilizzarli per svuotare il tuo conto bancario, ecco che arriva un hacker che inventa il modo di derubarti sfruttando direttamente un ATM e… la cottura di una cotoletta.

Come ormai è tristemente noto, i sistemi di controllo delle applicazioni sul Google Play store (il marketplace di applicazioni di tutti i dispositivi che montano una distribuzione Android o una custom da queste derivata) sono carenti o addirittura assenti, diversamente dalla controparte dei dispositivi che montano sistemi operativi “made in Cupertino”.

Virus e malware, si sa, sono diventati la gatta da pelare di qualunque utente, più o meno esperto, della rete: Internet è un crogiolo di minacce in continua evoluzione quantitativa e – soprattutto – qualitativa. Che dietro un’e-mail, un sito, un’app o un allegato si possano nascondere tentativi di attacchi cyber anche seri è qualcosa con cui ognuno di noi sta iniziando a fare i conti, spesso a proprie spese.

Gli esperti di sicurezza informatica del CERT-PA, fra i massimi esperti di sicurezza informatica e autori di costanti studi di settore volti a sensibilizzare privati e aziende sull’argomento, hanno pubblicato un approfondimento sul recente attacco di spear phishing messo in atto dal gruppo hacker Gorgon ai danni dei dispositivi di tutta Europa; l’attacco di phishing è usato come vettore per diffondere nei computer del Vecchio Continente (ma non solo) un pericoloso malware mascherato da fattura (ovviamente falsa).

Una vecchia conoscenza del cybercrimine fa il suo ritorno sui PC di tutto il mondo: stiamo parlando di Gootkit, che attraverso delle mail SPAM mira a inserirsi nei terminali di aziende italiane, oltre che di privati cittadini.

Cos’è il Gootkit? In poche parole, si tratta di una tipologia di malware che si inserisce nei computer che montano un sistema operativo Microsoft Windows attraverso una mail di tipologia “Spear Phishing” inviata tramite una PEC (Posta Elettronica Certificata) ovviamente fittizia, ma che in relazione alla sua apparente natura persuade il bersaglio della sua serietà e autenticità a prescindere della effettiva validità del messaggio in essa contenuto.