Facendo leva su ansie e paure delle persone, i criminali informatici hanno preso a inviare false mail a nome dell'Oms, l'Organizzazione mondiale della sanità. In apparenza riportano consigli sulla sicurezza sanitaria; in sostanza contengono e scaricano un software maligno chiamato 'DarkComet Rat', che consente di accedere ai dati e ai file del pc controllando anche webcam e microfoni.
L'allarme. Diverse società di sicurezza informatica hanno rilevato lo sfruttamento di Ebola da parte dei criminali informatici, che da parecchi anni cavalcano argomenti in grado di suscitare un ampio interesse: dalla tragedia di Fukushima ai video di Bin Laden, dal conflitto in Siria ai Mondiali di calcio. Per gli esperti di Eset questo cyber-crimine è diffuso su ampia scala nelle ultime settimane.
Le vittime. Destinatari non solo solo gli utenti comuni, ma anche organizzazioni ed enti legati a vario titolo all'allerta Ebola, quindi più inclini a prestare attenzione a tali messaggi. L'Oms viene sfruttato in diversi tipi di mail. Accanto ai messaggi dal tono allarmistico, ci sono anche quelli che fanno leva sulla possibilità di guadagnare. I ricercatori di Kaspersky hanno intercettato una mail fraudolenta in cui si invitava il destinatario a partecipare ad una conferenza su Ebola e gli si offriva un lavoro come rappresentante della stessa Oms per un allettante compenso: 350 mila euro all'anno, più un auto. Il nome dell'Oms serve a dare credibilità agli hacker, che di volta in volta si appropriano dei nomi di grandi organizzazioni, banche e compagnie hi-tech.
I raggiri. «Fingendosi l'Oms, una fonte di informazione affidabile e conosciuta a livello mondiale, e utilizzando la minaccia di Ebola, i criminali stanno usando forti tattiche di social engineering per convincere le vittime a cliccare», spiega Ferdinando Mancini di Websense. «Non solo è particolarmente nefasto, ma anche altamente efficace».
Donazioni misteriose. Nel crescendo di attacchi non manca poi la declinazione "Ebola" di uno dei più classici raggiri via posta: una ricca signora della Liberia si dichiara affetta dal virus che le ha già sterminato la famiglia, in punto di morte e desiderosa di donare più di 1,5 milioni di dollari al destinatario della mail, che dovrà poi trasferire il denaro a enti di beneficenza.
Ovviamente il malcapitato non vedrà mai salire il proprio conto in banca: rischierà solo di vederselo svuotare.
© RIPRODUZIONE RISERVATA