Il Dipartimento del Tesoro degli Stati Uniti ha confermato il crescente allarme sugli attacchi ransomware, frodi e altri crimini informatici, che mirano a sfruttare le attività correlate ai vaccini per il COVID-19.
“La Financial Crimes Enforcement Network (FinCEN) ha emesso un’informativa per avvisare gli istituti bancari della possibilità di frodi, attacchi ransomware e simili, legati ai vaccini e alla loro distribuzione”, recita la nota del Dipartimento del Tesoro. Dalla nota emerge che “i criminali informatici, continueranno ad approfittare della pandemia anche sfruttando le azioni legittime di sviluppo, distribuzione e somministrazione dei vaccini”. FinCEN ha poi esortato banche e istituti finanziari a monitorare il ransomware che mira a colpire la distribuzione dei vaccini e le relative supply chain di produzione.
Anche in Italia, la Polizia postale ha rilevato che nel 2020, a causa dell’emergenza sanitaria, c’è stata una forte impennata di attacchi ai danni delle infrastrutture critiche. I dati pubblicati di recente evidenziano che si sono verificati 507 cyberattacchi contro i 239 dell’anno precedente e che sono state avviate un centinaio di nuove indagini. In particolare, alcune delle più importanti strutture sanitarie sono state oggetto di campagne di cyber-estorsione volte alla veicolazione all’interno dei sistemi ospedalieri di sofisticati ransomware, concepiti allo scopo di rendere inutilizzabili, mediante cifratura, i dati sanitari contenuti al loro interno, a fronte di richieste di pagamento, per poter ottenere il ripristino delle attività.
Negli ultimi mesi le aziende farmaceutiche, i ricercatori e le organizzazioni coinvolte nello stoccaggio e nel trasporto dei vaccini a livello globale sono stati tutti sotto attacco di più gruppi di cyberspionaggio, inclusa una campagna di Lazarus, attraverso un malware che i ricercatori di ESET avevano identificato.
Evitare la lista d’attesa? Quasi…
L’allarme sulle frodi che approfittano delle campagne vaccinali arriva da più fronti. Da Interpol ed Europol, dal Federal Bureau of Investigation (FBI) e Federal Trade Commission (FTC), tutti mettono in guardia sia sulle truffe che sulle offerte di prodotti contraffatti che circolano nel dark web. L’allarme evidenzia anche attività che promuovono vaccini inesistenti o versioni contraffatte di vaccini autorizzati, nonché stratagemmi per l’utilizzo illegale sul mercato nero di vaccini regolarmente approvati.
“I truffatori offrono a pagamento, alle potenziali vittime, il vaccino prima di quanto consentito dal piano di distribuzione”, informa FinCEN.
Alcune di queste attività vengono attuate con attacchi phishing che si rivolgono al pubblico in generale. Utilizzando e-mail, messaggi e telefonate, i truffatori tentano di indurre le persone a fornire i propri dati personali con il pretesto di valutare la propria idoneità al vaccino, unirsi a liste d’attesa ed essere vaccinati in anticipo.
Sono numerose e in crescita le segnalazioni di frodi e furti d’identità legate alla pandemia provenienti da tutta Europa. Le truffe che sfruttano l’ansia generale che circonda il COVID-19 si sono diffuse con la stessa rapidità dello stesso coronavirus.
Nel corso dei mesi, le frodi a tema coronavirus si sono estese a tutto, dalla propaganda di mascherine inesistenti ai kit di test e cure miracolose, dall’estorsione all’invio di e-mail piene di malware, dalla promozione di donazioni fasulle alla diffusione di fuorvianti consigli sulla salute, fino all’erogazione di aiuti finanziari immaginari.
Restare al sicuro
Come rimanere al sicuro in attesa che arrivi il momento della vaccinazione? Tanto per cominciare diffidando delle comunicazioni non richieste che offrono accesso anticipato al vaccino, specialmente se a pagamento o in cambio di dati personali. Consultando le fonti ufficiali per le informazioni aggiornate sulle vaccinazioni e rivolgendosi al proprio medico curante di fiducia per ulteriori indicazioni.
Come sempre, restare vigili è il modo migliore per evitare di rimanere vittime di truffe. Evitare di cliccare su eventuali link o di scaricare allegati provenienti da fonti sconosciute. Utilizzare l’autenticazione a due fattori almeno sugli account online più importanti, e dotarsi di un software di sicurezza multistrato affidabile con protezione anti-phishing.
