L’epidemia di Ebola diventa “virale” anche su Internet: l’emergenza mondiale è terreno fertile per l’azione criminale di hacker che ne hanno approfittato per accedere ai dati sensibili dei computer diffondendo malware
I cybercriminali inviano false e-mail dell’Organizzazione mondiale della sanità (Oms), con oggetti allarmanti, che apparentemente danno consigli riguardanti la sicurezza sanitaria, ma in realtà contengono software maligni che infettano i computer. Del resto, in questi giorni le richieste di aiuto arrivano da tutte le parti, anche Facebook ha avviato una campagna di beneficenza per raccoglie fondi per le organizzazioni che lottano contro l’ebola (lo stesso Zuckerberg aveva in precedenza donato 25 milioni di dollari) e Google ha aperto una donazione online.
Anche utenti comuni a rischio
A rilevare questa insidiosa minaccia è la società di sicurezza informatica Eset. Chi riceve queste e-mail infette? I destinatari sono sia organizzazioni legate all’allerta Ebola, ma anche utenti comuni, ignari del rischio.
Ancora una volta l’Oms è stata utilizzata come mittente fittizio di una serie di mail fraudolente spedite allo scopo di invitare i destinatari a partecipare una conferenza su Ebola. In questo caso il contento poteva essere più sospetto, dato che si offriva anche un lavoro come rappresentante della stessa Oms per un compenso annuo di 350 mila euro.
Tattiche di social engineering
Per fortuna la frode è stata intercettata dai ricercatori di Kaspersky, che hanno individuato anche la versione ‘Ebola’ di un tipico raggiro tramite mail, la “lettera nigeriana” che circolava soprattutto nel mese di settembre: una ricca signora della Liberia si dichiara essere affetta dal virus e in fin di vita esprime il desiderio di donare più di 1,5 milioni di dollari al destinatario della mail, che dovrebbe trasferire il denaro specifiche organizzazioni di beneficenza.
Anche il Security Labs di Websense ha segnalato il pericolo:
”Fingendosi l’Oms e utilizzando la minaccia del virus Ebola, i criminali informatici stanno usando forti tattiche di social engineering per convincere le vittime a cliccare. Non solo è particolarmente nefasto ma anche altamente efficace”, ha spiegato Ferdinando Mancini di Websense.