Durante le prime fasi della pandemia da Covid19, un 45enne della provincia di Taranto ha messo in piedi una campagna di spear phishing perpetrata attraverso l’invio massivo di mail ad ignare vittime, a cui rubava i dati personali.
Nei giorni scorsi, a conclusione dell’indagine denominata “Glaaki”, gli agenti della Polizia Postale ha indagato l’uomo, un informatico esperto in codici di programmazione, per i reati di detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici e diffusione di programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico. L’indagato, infatti, con il pretesto di fornire aggiornamenti sull’avanzamento del contagio, inviava mail contenenti un codice malevolo, di tipo keylogger, usando come oggetto Covid19.
Approfittando dello stato psicologico delle persone preoccupate dall’emergenza, è riuscito ad appropriarsi di password, credenziali bancarie e dati personali di chi, senza preoccuparsi degli eventuali riflessi negativi che potevano derivare dalla risposta alla mail – spontaneamente – apriva l’allegato infettato. Una volta aperte le porte del sistema informatico della vittima, l’hacker estrapolava i contatti della rubrica della casella di posta elettronica, a loro volta potenziali vittime, ai quali inviava nuovi messaggi portatori del virus.
L’attività di analisi del traffico prodotto dal malware, dai computer violati verso altri spazi web, ha consentito, agli investigatori del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic), e del compartimento della Polizia Postale di Bari, di ricostruire il funzionamento del codice malevolo e quindi l’origine del traffico dati, fino ad arrivare all’individuazione di alcuni IP utilizzati dal 45enne. Le indagini sono ancora in corso per accertare e individuare eventuali complici dell’uomo e i possibili acquirenti dei dati sottratti.
È molto importante non rispondere a mail sospette o a messaggi che richiedono l’apertura di allegati. Non fornire mai, si ribadisce mai, dati personali. Nel dubbio rivolgersi sempre alla Polizia Postale o alle forze di polizia presenti sul territorio.
Il vice Direttore Ugo Vandelli – Foto Imagoeconomica
