Il clima instabile, di paura e incertezza, dovuto al Covid-19, è terreno fertile per i criminali informatici e aumenta le minacce cibernetiche per imprese e professionisti, pubblici e privati.
I momenti difficili sono cibo ghiotto per malintenzionati che sfruttano queste situazioni per creare esche efficaci per le vittime di truffe. La quarantena, che ci ha costretti tutti in casa, e, tutt’ora, le misure di contenimento ci hanno spinto verso utilizzo di ogni mezzo tecnologico sia per esigenze lavorative sia per ritrovare una qualche forma di socialità. Inoltre per contribuire al monitoraggio della pandemia, sono state immesse sul mercato, applicazioni di tracciamento dei contatti, che, nonostante gli effetti benefici sul controllo della diffusione del contagio, sortiscono dubbi sulla loro affidabilità per la gestione della privacy. In Italia, in alcune Regione, si è dato il via alla sperimentazione e utilizzo dell’app Immuni, di cui è stato rilasciato il codice sorgente nella seconda decade di Maggio.
Ed è proprio su questa applicazione che è legata una tra le truffe informatiche più recenti, conosciuta con il nome FuckUnicorn.
FuckUnicorn è un ransomware italiano, un malware… un software malevolo, progettato per “bloccare” un dispositivo, rendendone inaccessibili i dati e chiedendo il pagamento di un riscatto per ripristinarli. In genere agisce crittografando i dati dell’utente, con una chiave conosciuta solo dai malintenzionati, tramite l’esecuzione di un programma che gira in “background”. Con il pagamento del riscatto, di solito in BTC (Bitcoin), viene data la chiave per decrittare i dati, ma non sempre questo succede. Il ransomware, il più delle volte viene introdotto nel sistema in maniera consapevole, scaricando un file camuffato, ma inconsapevolmente in quanto non se ne conosce il contenuto, o attraverso una vulnerabilità specifica.
FuckUnicorn si sviluppa in questo modo:
- una mail invita a scaricare il file eseguibile IMMUNI.EXE dal sito civetta che simula il sito della Federazione Ordini Farmacisti Italiani (è stato volutamente registrato il sito ofml.it con la “l” al posto della “i”;
- l’utente scarica il file ed lo esegue;
- compare una dashboard molto realistica che simula l’aggiornamento dei dati della contaminazione del Covid-19;
- in background, all’insaputa dell’utente, il malware FuckUnicorn cripta i dati contenuti nel dispositivo;
- all’utente arriva la richiesta del “riscatto” per il ripristino dei propri dati, cioè un file di testo che richiede la cifra di 300 euro per ottenere la decodifica;
- dopo il pagamento, l’utente ottiene le istruzioni per liberare il suo sistema.
I ransomware non sono una novità nel mondo della sicurezza informatica, ma la vera pericolosità risiede nell’intelligenza dei delinquenti informatici di adattarsi e sfruttare situazioni in cui l’utente abbassa l’attenzione e diventa più vulnerabile a questo tipo di attacco.
Cosa fare…
I consigli per non incorrere in queste truffe sono:
- verificare sempre le fonti da cui scaricare i file, e da cui sono inviate le mail, senza farsi prendere dalla fretta. E’ proprio “l’urgenza” una delle armi psicologiche più utilizzate dagli hacker perché mina la capacità di discernere le fonti autorevoli da quelle ingannevoli;
- eseguire backup frequenti, sia online sia offline, in modo da poter recuperare i propri dati in qualsiasi momento e con il minor fattore di perdita;
- aggiornare i propri sistemi e antivirus per poter rispondere prontamente alle minacce più recenti.
