ATTACCO INFORMATICO TRAMITE LETTERA STAMPATA: COME PROTEGGERSI DA UN NUOVO PERICOLO.

I metodi di attacco informatico stanno evolvendo in modo sorprendente. Sebbene la maggior parte degli attacchi avvenga tramite canali digitali, recentemente è emerso un approccio completamente inusuale: una truffa che si diffonde tramite una lettera cartacea. In questo articolo esploreremo come funziona questo nuovo tipo di attacco, perché i criminali hanno scelto questo metodo insolito e, soprattutto, come puoi proteggerti da questo pericolo emergente.

Il nuovo attacco informatico: una lettera cartacea

Solitamente, gli attacchi informatici si diffondono attraverso canali digitali come email, reti locali o supporti fisici come USB e dischi esterni. Questi metodi permettono ai criminali di inviare rapidamente malware e raccogliere informazioni sensibili sfruttando vulnerabilità digitali. Tuttavia, l’Ufficio federale della cibersicurezza svizzero ha recentemente segnalato un tipo di attacco mai visto prima: un malware distribuito tramite posta cartacea.

Questo approccio insolito ha sorpreso esperti e autorità, in quanto tradizionalmente i criminali evitano il costo e la lentezza associati all’invio fisico di comunicazioni. Nonostante ciò, l’utilizzo della posta cartacea per veicolare malware è un’operazione mirata e strategica. Questo tipo di attacco sfrutta la psicologia delle vittime, approfittando della percezione di maggiore sicurezza che deriva dalla comunicazione cartacea, che viene considerata meno sospetta rispetto ai canali digitali. Inoltre, a differenza degli attacchi via email, facilmente individuabili dai filtri anti-spam, l’invio di una lettera cartacea conferisce all’attacco un’aria di autenticità che rende più facile ingannare le persone.

La truffa: una falsa lettera dell’Ufficio federale di meteorologia

Nel novembre 2024, l’Ufficio federale della cibersicurezza (l’UFCS è il centro di competenza della Confederazione Svizzera per la cibersicurezza) ha lanciato un avviso riguardante una truffa particolarmente insidiosa. Le lettere, che sembravano provenire dall’Ufficio federale di meteorologia e climatologia, sono state inviate per posta tradizionale e invitavano i destinatari a scaricare una presunta nuova versione dell’app Alertswiss, utilizzata per ricevere le allerte meteo ufficiali in Svizzera. Tuttavia, dietro queste lettere si nascondeva una truffa mirata.

Il contenuto della lettera era estremamente credibile: un messaggio ufficiale che spiegava l’obbligo di installare l’app per garantire la sicurezza in caso di eventi meteorologici estremi. La lettera includeva anche un codice QR, che appariva come una funzionalità moderna e sicura, conducendo i destinatari al download di un’app apparentemente ufficiale. Ma, in realtà, questa app era una copia dannosa, progettata per sembrare identica a quella legittima ma in grado di installare un malware sul dispositivo del malcapitato.

L’inclusione di un codice QR ha aggiunto un ulteriore livello di credibilità all’attacco. I codici QR sono spesso percepiti come sicuri e tecnologicamente avanzati, il che ha abbassato la guardia di molte vittime, spingendole a scaricare l’app dannosa senza sospetti.

Il malware Coper: cosa succede se si installa l’app falsa

Una volta scansionato il codice QR, gli utenti venivano indirizzati al download di un malware noto come Coper, che imita l’app ufficiale Alertswiss. Una volta installato sul dispositivo, il malware è in grado di rubare le credenziali di accesso a più di 380 app, incluse quelle per la gestione dei conti bancari online.

Coper è stato progettato specificamente per colpire dispositivi Android. Una volta attivato, il malware sfrutta le funzionalità di accessibilità del sistema operativo per ottenere privilegi di amministratore, disabilitare le protezioni di sicurezza e installare ulteriori software dannosi. Tra le sue funzioni, Coper può registrare ogni digitazione, intercettare SMS e codici di autenticazione a due fattori, oltre a comunicare costantemente con il server di comando dei criminali, inviando informazioni riservate.

Perché i criminali hanno scelto una lettera cartacea?

L’uso della posta cartacea in un attacco informatico è davvero sorprendente, soprattutto considerando il costo e i tempi più lunghi necessari per inviare lettere fisiche. Tuttavia, questa tecnica potrebbe essere stata scelta strategicamente per eseguire un attacco mirato, noto come “spear phishing”. A differenza degli attacchi di massa, lo spear phishing mira a un numero selezionato di destinatari, spesso persone con risorse economiche rilevanti, come quelle con conti bancari sostanziosi. In questi casi, anche un singolo successo giustificherebbe il costo dell’operazione.

Inoltre, una lettera cartacea ha un impatto psicologico più forte di un’email. La carta ufficiale e il tono istituzionale della missiva inducono maggiore fiducia rispetto a una comunicazione digitale che potrebbe sembrare sospetta. La pressione psicologica dell’obbligo di “installare” l’app falsa aumenta la probabilità che una vittima segua le istruzioni senza verificare la veridicità del messaggio.

Come proteggersi da questo tipo di attacco

Ecco alcuni consigli utili per proteggerti da attacchi simili:

1. Non fidarti mai di richieste inaspettate: se ricevi una lettera che ti invita a installare un’app, soprattutto se non l’hai richiesta, sospetta. Verifica sempre l’autenticità del messaggio con le autorità competenti.

2. Scarica app solo da fonti ufficiali: installa le app solo tramite gli store ufficiali come Google Play Store per Android e App Store per iPhone. Evita di scansionare codici QR provenienti da fonti non verificate.

3. Ripristina il dispositivo se infettato: Se hai installato l’app falsa, la misura più sicura è resettare il dispositivo riportandolo alle impostazioni di fabbrica, anche se ciò comporta la perdita dei dati.

Come difendersi dagli attacchi informatici in generale

Gli attacchi informatici sono in continua evoluzione e i criminali non si fermano mai nella loro ricerca di nuovi metodi per ingannare le vittime. La truffa delle lettere cartacee in Svizzera è un esempio concreto di come i criminali possano utilizzare anche i metodi più inusuali per raggiungere i loro scopi.

Per proteggerti, è fondamentale diffidare di richieste inaspettate, verificare sempre la provenienza delle comunicazioni e scaricare solo app da fonti ufficiali. Solo con attenzione e vigilanza è possibile difendersi da questi pericoli sempre più sofisticati.

Approfondimenti
Fonte: Questo articolo è tratto dalla puntata del 18 novembre 2024 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto da Paolo Attivissimo. Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, YouTube Music, Spotify e feed RSS.

https://www.rsi.ch/play/radio/redirect/detail/2368408