Importante operazione anti-hackers in corso nelle ultime ore da parte della polizia europea, che ha portato all’arresto di oltre 16 componenti di gruppi cyber-criminali, anche in Italia. I danni creati da queste bande negli ultimi tempi toccano cifre da capogiro.
rn
Milioni di euro, mensilmente, venivano trafugati mediante l’utilizzo di domini internet di appoggio a cui facevano capo ignari intestatari. L’attività fraudolenta messa in atto, prevedeva pochi passaggi – spesso automatizzati – che sfruttavano come sempre le falle presenti in molti siti internet, colpevoli di mancati aggiornamenti o dell’utilizzo di plugin scaricati illegalmente dalla rete. Ricordiamo che, tali plugin, spesso vengono distribuiti appositamente da questi gruppi criminali dopo aver corrotto i codici con istruzioni utili a creare un varco -sempre aperto e a loro disposizione- nel dominio.
rn
Identificati i siti infetti mediante operazioni non troppo complesse, con poche istruzioni lanciate spesso direttamente dal browser (injecting), gli hacker senza che nulla si potesse notare durante la navigazione, procedevano a creare siti clone dei portali più conosciuti al mondo, tanto da farli sembrare assolutamente identici ai siti conosciuti. Sfruttando la rete, inviavano alle “vittime casuali” email di phishing che riportavano l’ignari utenti a questi siti clone e che, quindi procedevano con il rilascio di tutte le informazioni personali tra cui numeri di carte di credito o credenziali di autenticazione alle più famose piattaforme di pagamento online.
rn
Alle soglie del 2017, risultano ancora milioni di persone in tutto il mondo che commettono l’errore di fornire informazioni sensibili a fronte di una mail ricevuta dall’eventuale fornitore di un servizio. Anche se ciò non produrrà utilità per quanti sono incappati nella truffa dei criminali arrestati, la legge ha sgominato almeno questa banda che, stando ai dati diffusi, ha infettato oltre 800.000 siti web in tutto il mondo.
rn
Per una banda sgominata, altre decine ne nascono ogni giorno, pertanto, massima attenzione durante l’apertura delle email e ricordatevi, mai fornire informazioni personali richieste via email. Il servizio a cui siete abbonati o il vostro istituto bancario, sanno già tutto di voi. Talvolta fin troppo.
