Il tema della sicurezza web è sempre più cruciale al giorno d’oggi. Non si parla soltanto della necessità di tutelare i dati aziendali, anzi. Lo sguardo è sempre più rivolto alle persone comuni. Si attacca la massa per ottenere magari piccole somme che, nel cumulo generale, possono garantire una vera e propria fortuna.
L’ultimo allarme è scattato in merito al malware Voldemort. Un nome decisamente facile da ricordare, considerando il nome scelto, quello del villain della saga di Harry Potter. Suggestioni in chiave Rowling a parte, l’incontro con questo virus è qualcosa da non augurare a nessuno. Va a caccia di dati sensibili e si spaccia per l’Agenzia delle Entrate. Di seguito tutto ciò che dovete sapere per proteggervi al meglio.
Cos’è il malware Voldemort
Attraverso il malware Voldemort si stanno scagliando molteplici attacchi in giro per il mondo, tanto a compagnie quanto a singoli soggetti. Ha già colpito più di 70 organizzazioni, il che comprende anche l’Italia, stando a quanto rivelato dal Threat Research Team di Proofpoint, ben nota società di cybersicurezza.
Si continua a operare attraverso la strategia del phishing, inviando alle vittime un gran numero di messaggi, proponendo documenti, link e paventando la presenza di informazioni fiscali. Sul nostro territorio i malintenzionati si presentano come l’Agenzia delle Entrate. Una volta cliccato sul link, si viene indirizzati verso un sito studiato al fine di scaricare sul proprio dispositivo un malware. Da quel momento in poi le vostre informazioni sensibili saranno di dominio di chiunque sia dall’altra parte.
Non si è stati ancora in grado di fermare il malware, ma alcuni dettagli in merito sono ormai noti. Pare abbia enormi capacità di esfiltrazione ed eliminazione di file. Verrebbe quasi da pensare come il fatto di spiare sia l’azione prioritaria rispetto all’ottenimento di un ritorno economico.
Nel mirino sono finite numerose compagnie assicurative. Nel corso di queste settimane sono stati inviati circa 20mila messaggi di posta elettronica in Europa, Asia e Stati Uniti, spacciandosi in tutti i casi per autorità fiscali.
Come difendersi
Non si conosce ancora il gruppo dietro questa campagna malevola, ma sono noti i Paesi colpiti maggiormente:
- Stati Uniti (Internal Revenue Service)
- Italia (Agenzia delle Entrate)
- Regno Unito (Hm Revenue & Customs)
- Francia (Direction Générale des Finances Publiques)
- Germania (Bundeszentralamt für Steuern)
- India (Income Tax Department)
- Giappone (National Tax Agency)
Grazie anche all’intelligenza artificiale, i messaggi inviati sono oggi ben più realistici. Ciò rende il fenomeno del phishing sempre più pericoloso. Abbiamo ormai quasi del tutto detto addio a quelle comunicazioni malevole scritte in un inglese o italiano imbarazzante. Ogni messaggio è stato proposto nella lingua locale e con un’impostazione decente, al fine di potersi spacciare per le rispettive autorità.
In attesa di un intervento atto a sventare quest’intera operazione, si è come sempre responsabili della propria sicurezza digitale. Proofpoint consiglia di procedere alla limitazione dell’accesso ai servizi di condivisione di file esterni ai soli server affidabili.
In termini generali, e ciò vale per e-mail, sms, messaggi su Instagram, WhatsApp e non solo, la regola aurea della cybersicurezza è diffidare di tutto e tutti. Al secondo posto troviamo poi una norma altrettanto importante: aprire da sé i siti indicati e non cliccare su alcun link proposto.