NON SOLO CORVI: CON LA MORTE DI PAPA FRANCESCO ENTRANO IN SCENA PURE GLI SCIACALLI – NON SI CONTANO LE TRUFFE ONLINE CHE HANNO COME PROTAGONISTA IL PONTEFICE DECEDUTO LO SCORSO LUNEDÌ: CI SONO LE IMMAGINI CREATE CON L’AI CHE RIMANDANO A SITI WEB FRAUDOLENTI CON DIVERSI SCOPI MALEVOLI, DAL FURTO DI DATI ALLE TRUFFE FINANZIARIE - CHIUNQUE CERCHI INFORMAZIONI SU BERGOGLIO POTREBBE ESSERE SPEDITO SU LINK DANNOSI, TRATTO IN INGANNO DA... – ECCO COME “PROTEGGERSI”

Estratto dell'articolo di Alessandro Vinci per www.corriere.it

contenuti su papa francesco usati per truffare gli utenti

Tecnicamente sono criminali informatici, ma non sarebbe comunque scorretto definirli sciacalli o avvoltoi. Non si fanno infatti scrupoli a trarre cinico beneficio da situazioni di lutto o di crisi. Accade puntualmente quando si verificano disastri naturali – si pensi alle finte raccolte fondi –, è successo anche durante l'emergenza Covid e ora il copione si ripete a seguito della morte di Papa Francesco. Il motivo è presto detto: «La curiosità del pubblico e le reazioni emotive rendono per gli aggressori questi momenti occasioni privilegiate per colpire».

Lo affermano in una nota trasmessa alla stampa gli esperti di Check Point Software Technologies, fornitore internazionale di piattaforme di cybersecurity basate sull’intelligenza artificiale per aziende e governi.

Più nel dettaglio, le principali tipologie di minacce rilevate in questi giorni dagli specialisti sono due: la prima fa leva su campagne di disinformazione lanciate sui social tramite la condivisione di immagini false generate proprio con l'AI. «Queste campagne – si legge – sono progettate per catturare l'attenzione degli utenti, spingendoli a cercare ulteriori informazioni tramite i motori di ricerca o a cliccare sui link incorporati nelle immagini o nei post. Una volta cliccati, gli utenti possono essere reindirizzati a siti web fraudolenti che hanno diversi scopi malevoli, dal furto di dati alle truffe finanziarie». […]

contenuti su papa francesco usati per truffare gli utenti

L'altro schema fraudolento più utilizzato consiste invece nel cosiddetto avvelenamento Seo (dall'inglese Search Engine Optimization poisoning). «In questo caso – illustrano gli esperti –, i criminali informatici pagano per posizionare i propri siti dannosi tra i risultati di ricerca legittimi, ingannando gli utenti e facendo credere loro di accedere a informazioni affidabili. Questo metodo consente di distribuire malware, rubare credenziali o dirottare i cookie di sessione, finendo per monetizzare il traffico generato da questi siti».

contenuti su papa francesco usati per truffare gli utenti

Nel concreto, quindi, chiunque in queste ore dovesse cercare notizie o aggiornamenti su Papa Francesco potrebbe finire per cliccare inconsapevolmente su un link dannoso posizionato in alto nei risultati di Google o di altri motori di ricerca online. […]

Sei consigli pronti all'uso

«I criminali informatici prosperano grazie al caos e alla curiosità – afferma Rafa Lopez, Security Engineer, Email Security di Check Point Software Technologies –. Ogni volta che si verifica un evento di cronaca importante, assistiamo a un forte aumento delle truffe progettate per sfruttare l'interesse del pubblico. La migliore difesa è una combinazione di consapevolezza dell'utente e di protezione stratificata della sicurezza». Sei, sotto questo profilo, i consigli forniti dall'azienda per «ridurre significativamente il rischio di cadere vittime di campagne di disinformazione o di attacchi informatici che sfruttano eventi globali». Eccoli in chiusura.

truffa online 3

1.         Mantenere il browser e il sistema operativo aggiornati alle ultime versioni. Le patch di sicurezza spesso risolvono le vulnerabilità sfruttate dagli aggressori.

2.         Utilizzare strumenti di protezione della navigazione che verificano i siti web in tempo reale, bloccando i link dannosi prima che vengano caricati.

3.         Essere cauti con i titoli sensazionali o i contenuti virali, soprattutto sui social media. Se la notizia sembra scioccante, è meglio fare un controllo incrociato con i media affidabili.

truffa online 2

4.         Non cliccare su link provenienti da fonti sconosciute, soprattutto nelle email o nei post sui social relativi a notizie dell'ultima ora. Digitare invece gli URL dei siti ufficiali di notizie direttamente nel browser.

5.         Utilizzare i servizi di intelligence sulle minacce per verificare i domini o i file sospetti prima di accedere ad essi.

6.         Considerare di adottare un software di sicurezza avanzato che includa la protezione dal phishing, il rilevamento delle minacce informatiche e gli aggiornamenti delle informazioni sulle minacce per mantenere sicuri i propri dispositivi.