Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Contenuti

Una lunga serie di minacce… “olimpiche”, studiate apposta per ingannarvi

Avete in programma di visitare il Brasile in occasione degli ormai imminenti Giochi Olimpici di Rio 2016? Oppure pensate di guardarvi l’Olimpiade brasiliana online? In questo blog post esamineremo le numerose minacce IT che incombono sia su coloro che intendono recarsi in Brasile per assistere alle competizioni olimpiche, sia sugli utenti della Rete che, invece, pensano di guardarsi le gare online. Nella prima parte dell’articolo parleremo degli attacchi di phishing, incluso quello condotto nei confronti degli organizzatori dei Giochi; nella seconda parte, poi, punteremo i nostri riflettori sulla sicurezza Wi-Fi, presentandovi i risultati del wardriving da noi fatto per le strade di Rio, visitando gli stessi luoghi che saranno in seguito frequentati da turisti ed atleti dei cinque continenti. Nella terza ed ultima sezione del nostro blog post, infine, affronteremo varie tematiche inerenti alla sicurezza fisica, legate all’utilizzo degli spot di ricarica USB presenti negli aeroporti, al problema della clonazione delle carte di credito e all’impiego, da parte di malintenzionati senza scrupoli, dei famigerati skimmer installati furtivamente sugli apparecchi bancomat; si tratta di situazioni che, in un modo o nell’altro, andranno ad interessare direttamente tutti coloro che si accingono a visitare Rio de Janeiro, per assistere ai prossimi Giochi Olimpici estivi.

Il tema delle Olimpiadi, ovviamente, esercita sempre una notevole attrazione, sui malfattori. I cybercriminali, come è noto, sono soliti utilizzare gli eventi sportivi più popolari in qualità di allettante esca per i loro attacchi; questo è avvenuto, ad esempio, nel 2014, in occasione della Coppa del Mondo di calcio, un avvenimento che abbiamo monitorato con estrema attenzione, vista l’impressionante quantità di attacchi informatici che si sono registrati in quel periodo, soprattutto in Brasile. Per quel che riguarda gli imminenti Giochi Olimpici, tuttavia, la situazione si presenta in maniera leggermente diversa. Il numero degli attacchi eseguiti dai malintenzionati è difatti risultato piuttosto basso, se paragonato alle stupefacenti cifre correlate allo svolgimento della Coppa del Mondo Brasil 2014. Vi sono varie ragioni, per spiegare tutto questo: una di esse è che il Comitato Olimpico Internazionale (CIO) ha allestito un Security Operations Center (SOC) particolarmente attivo, specializzato nell’affrontare e trattare gli incidenti di sicurezza IT, così come nel segnalare la conduzione di insidiose campagne di phishing e temibili campagne malware. Di conseguenza, il numero degli attacchi “in-the-wild” diretti agli utenti appare, per il momento, piuttosto contenuto.

I malintenzionati, ad ogni caso, non conoscono davvero limiti, quando si tratta di creare ed organizzare nuovi assalti informatici. Da parte nostra, siamo stati in grado di monitorare e bloccare numerosi attacchi del genere, quali, ad esempio, la registrazione di domini malevoli, falsi regali ed omaggi promossi sui social network e, naturalmente, gli immancabili siti web dediti alla vendita di biglietti falsi, dove, per cercare di raggirare gli utenti, si fa ricorso ad ogni possibile metodo o trucco.

Sensibile aumento dei domini maligni

La maggior parte degli attacchi inizia proprio con la registrazione di un dominio che mostra chiaramente il proprio intento malevolo. Dall’inizio dell’anno, abbiamo attentamente monitorato la creazione di nuovi domini registrati con il nome della città in cui si terranno i giochi. È stato da noi osservato, in tal modo, come i malfattori registrino costantemente nuove “creature”, prima di sferrare ogni nuovo attacco. La nostra blacklist contiene, attualmente, più di 230 domini maligni riconducibili alla tipologia sopra indicata.

Molti di questi domini sono stati registrati tramite un account webmail gratuito; i domini in questione, inoltre, vengono spesso utilizzati come una vera e propria protezione, per nascondere la reale identità dei proprietari degli stessi. Alcuni di tali domini si trovano in una sorta di letargo, in attesa del momento più adatto per iniziare l’attacco (soprattutto quelli che promettono lo streaming gratuito). Altri, invece, sono stati utilizzati per ospitare siti di e-commerce fasulli adibiti alla vendita di biglietti, per custodire malware e phishing, persino per distribuire falsi biglietti omaggio. Un altro elemento di particolare interesse è rappresentato dal fatto che, per molti di questi domini, si stanno già utilizzando estensioni attivate nel quadro del programma New gTLD (generic Top Level Domains), approvato da ICANN (quali, ad esempio, .tech, ed altre ancora).

Il fenomeno phishing

Non sono soltanto gli utenti finali ad essere presi di mira dagli attacchi di phishing. Il Brasile, da questo punto di vista, capeggia la speciale graduatoria riservata ai paesi maggiormente sottoposti agli attacchi portati attraverso questo genere di truffa; nella circostanza specifica, è stato rilevato come sia stato bersagliato dai phisher lo stesso personale operante presso l’organizzazione che gestisce i Giochi, visto che tali funzionari dispongono di credenziali potenzialmente lucrative. Nello scorso mese di febbraio abbiamo individuato, attraverso il nostro sistema di monitoraggio dei domini, una campagna mirata molto interessante, condotta contro il CIO, nel corso della quale i malintenzionati hanno fatto ricorso all’utilizzo di un dominio malevolo mascherato sotto forma di portale Intranet del Comitato Olimpico Internazionale. Lo scopo degli attacker, nell’occasione, era quello di carpire le credenziali dei dipendenti del CIO all’opera in Brasile. Il sito web fasullo, quando era online, si presentava nella maniera qui sotto illustrata; siamo tra l’altro a conoscenza di diversi altri attacchi, oltre a questo:

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Il personale del CIO è stato bersagliato da varie campagne di phishing, volte a carpire le credenziali degli utenti

Gli attacchi di phishing più comuni, ad ogni caso, sono quelli che intendono prendere di mira l’utente finale: il furto delle credenziali è un tipo di assalto informatico molto semplice, che può essere eseguito persino da un cybercriminale tutt’altro che abile ed esperto. Abbiamo di fatto visto raggiri a base di phishing organizzati per gli scopi più diversi, nelle forme e nelle tipologie più svariate. L’attacco rappresentato nello screenshot qui sotto inserito ha trovato larga diffusione, in Brasile; esso si prefigge lo scopo di giungere alla clonazione della vostra carta di credito, sfruttando il nominativo di una nota società brasiliana, e promettendo di regalare, come ambito omaggio, un’autovettura nuova e biglietti gratuiti per assistere ai Giochi:

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Biglietti gratuiti ed un’auto in regalo. Nient’altro che false promesse.

Biglietti falsi, omaggi fasulli… perdite reali!

Così come è avvenuto in occasione dell’ultimo Campionato del Mondo di calcio, la maggior parte delle e-mail malevole distribuite in Rete dai malfattori brasiliani si è avvalsa, in qualità di esca, della tematica dei biglietti offerti gratuitamente per assistere alle gare che saranno disputate nel corso dei Giochi Olimpici di Rio de Janeiro. Alcuni di tali messaggi miravano ugualmente ad indirizzare l’utente-vittima verso siti web fasulli. Riportiamo, qui di seguito, un significativo esempio di una campagna fraudolenta molto ben organizzata, attraverso la quale è stata promessa la vendita diretta dei biglietti in questione, senza alcun bisogno, quindi, di dover partecipare alle lotterie ufficiali, allestite per coloro che risiedono in Brasile:

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Perché mai prendersi la briga di partecipare alla lotteria ufficiale, quando si può comprare un biglietto direttamente da un truffatore?

Altri siti web fasulli, poi, si sono “preoccupati” di offrire gli ambiti biglietti ad un prezzo decisamente contenuto, con il preciso scopo di attirare l’attenzione di quelle persone che cercano di acquistare i preziosi tagliandi all’ultimo momento. Il sito web qui sotto riprodotto, ad esempio, prende di mira gli utenti brasiliani; il suo aspetto, a prima vista, sembra ben curato e professionale: un esame più attento, però, evidenzia subito come il testo sia stato scritto in un portoghese un po’ approssimativo:

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Lo scopo dei malintenzionati, nella circostanza, è quello di vendere biglietti falsi, con la vittima che provvede al regolare pagamento di questi ultimi, senza poi ricevere nulla. Il metodo di pagamento prescelto dal truffatore è costituito dai famosi boletos brasiliani, una forma di pagamento particolarmente diffusa, nel paese sudamericano, ed utilizzata soprattutto dalle persone che non possiedono carte di credito.

Nell’occasione, l’allettante esca gettata in Rete dai truffatori, allo scopo di attirare al massimo l’attenzione dei potenziali utenti-vittima, è rappresentata proprio dai prezzi dei tagliandi, particolarmente contenuti. Il biglietto occorrente per assistere alla cerimonia di apertura dei Giochi Olimpici viene offerto ad un prezzo equivalente a 500 dollari USD, mentre il biglietto per un match della nazionale di calcio brasiliana viene “venduto” a soli 50 dollari. Naturalmente… è tutto quanto falso:

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

“Per vedere la partita di calcio della nazionale maschile paghi solo 50 dollari”

Per diffondere i loro attacchi, i “cattivi ragazzi” hanno ugualmente fatto ricorso ai social media. Facebook è risultato essere, in questo caso, il social network maggiormente utilizzato; la pagina fraudolenta qui sotto inserita annuncia, ad esempio, la possibilità di ottenere, tramite un’apposita lotteria, un (falso!) biglietto omaggio. A proposito… la pagina è tuttora online:

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Se desiderate recarvi in Brasile per assistere alle gare olimpiche, sappiate che, ormai, è troppo tardi per poter acquistare i biglietti attraverso i canali ufficiali. Al tempo stesso, vi sconsigliamo vivamente di procedere all’acquisto dei tagliandi ricorrendo a venditori non ufficiali, visto che, in tal caso, è davvero molto elevata la probabilità di dover comprare a scatola chiusa, senza alcun tipo di controllo, effettiva garanzia o tutela. Per essere sicuri di non rimanere vittima di frodi o raggiri, la miglior cosa da fare è quella di guardarsi i Giochi in televisione, oppure online; fate però attenzione ai siti di streaming malevoli, visto che questi ultimi compariranno di sicuro sulla scena, in un ultimo disperato tentativo, da parte dei malintenzionati, di infettare il vostro computer, per poi compiere il furto dei vostri dati sensibili.

Sicurezza Wi-Fi

Quando viaggiamo, in genere, abbiamo l’abitudine di accedere ad Internet più spesso del solito, per rimanere in contatto con familiari, amici e conoscenti, per twittare, postare aggiornamenti del proprio stato e condividere le foto via via scattate. I piani dati internazionali, tuttavia, sono abitualmente molto costosi; per tale motivo, ci premuriamo di ricercare subito gli hotspot Wi-Fi disponibili sul posto. I cybercriminali, ovviamente, conoscono molto bene tali problematiche, ed allestiscono di continuo access point fasulli, oppure compromettono le reti Wi-Fi legittime, allo scopo di intercettare e manipolare la navigazione in Rete della vittima di turno. Gli obiettivi primari dei loro attacchi sono rappresentati dalle password di cui dispone l’utente, dalle carte di credito e da altre informazioni personali di natura sensibile. Le reti Wi-Fi aperte o mal configurate costituiscono, di fatto, i veicoli preferiti dai criminali informatici.

Per determinare quale fosse l’effettiva entità del problema in Brasile, abbiamo percorso in auto tre delle principali aree riservate ai Giochi Olimpici, ed abbiamo monitorato passivamente le reti disponibili in tali zone; si tratta, in sostanza, dei network che i visitatori, con ogni probabilità, cercheranno di utilizzare durante il loro soggiorno a Rio. Ci riferiamo, nello specifico, all’edificio che ospita la sede del Comitato Olimpico Brasiliano, al Parco Olimpico e agli stadi in cui si svolgeranno le competizioni sportive (Maracanã, Maracanãzinho ed Engenhão).

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Splendide spiagge, bossa nova e… Wi-Fi non sicuro

Eseguendo, nell’arco di due giorni, una rapida ricognizione nelle aree contrassegnate, sulla mappa, con il simbolo della stella, siamo stati in grado di individuare circa 4.500 access point unici, situati nelle zone sopra menzionate.

È risultato, in primo luogo, che la maggior parte delle reti funziona, effettivamente, secondo lo standard 802.11n:

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Questo significa, in pratica, che nella stragrande maggioranza dei casi l’hardware utilizzato per creare gli access point Wi-Fi è nuovo, ed è in grado di funzionare particolarmente bene per lo streaming multimediale, visto che può raggiungere una velocità di 600Mbps, ed utilizza, a livello di frequenze, non solo 2.4Ghz e 2.5Ghz, ma anche 5Ghz.

È stato tuttavia rilevato, per quel che riguarda il livello di sicurezza delle reti in questione, come il 18% del numero complessivo di network Wi-Fi disponibili nell’area da noi perlustrata, non sia affatto sicuro, visto che presenta una configurazione di tipo “aperto”. Questo significa, in sostanza, che tutti i dati trasmessi e ricevuti attraverso tali reti Wi-Fi non risultano protetti da alcuna chiave crittografica.

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Inoltre, come evidenzia il grafico qui sopra inserito, il 7% del volume totale delle reti Wi-Fi “olimpiche” individuate attraverso il nostro wardriving, utilizza ancora la crittografia WPA-Personal. Si tratta di un algoritmo ormai obsoleto, che può essere violato con il minimo sforzo. Una situazione del genere, a nostro parere, preoccupa in maniera particolare, in quanto gli utenti che, nel caso specifico, si connettono alle loro reti Wi-Fi “trusted”, possono ritenere, erroneamente, di essere collegati ad un network del tutto sicuro; in realtà, una simile rete potrebbe essere agevolmente compromessa da un attacker, il quale potrebbe poi realizzare varie tipologie di attacco, allo scopo di manipolare il traffico di rete e i dati carpiti all’utente.

Quindi, circa un quarto del numero totale di reti Wi-Fi presenti nelle aree riservate ai Giochi Olimpici di Rio 2016, è tutt’altro che sicuro, oppure risulta configurato con protocolli di cifratura decisamente deboli. Ne consegue che gli attacker possono innanzitutto compromettere tali reti, per poi sviluppare particolari circostanze tecniche, con l’intento di “sniffare” i dati relativi alla navigazione condotta in Internet dalla potenziale vittima e realizzare, infine, il furto dei dati sensibili custoditi dall’utente.

È comunque possibile utilizzare una rete Wi-Fi aperta e disporre, al tempo stesso, di una connessione Internet sicura? La risposta è sì, ma solo nel caso in cui si utilizzi una connessione VPN (Virtual Private Network).

Raccomandiamo vivamente, a prescindere dal tipo di rete Wi-Fi da voi utilizzata quando siete in viaggio, di fare uso di una connessione VPN, in modo che i dati provenienti dal vostro endpoint viaggino sul web attraverso un canale provvisto di apposita cifratura. In questo modo, anche se state lavorando su un network Wi-Fi compromesso, l’attaccante potrebbe non ottenere l’accesso ai vostri dati.

Ad ogni caso, non tutti i provider VPN offrono, di fatto, lo stesso elevato livello qualitativo, riguardo a tale servizio. Alcuni di essi, in effetti, risultano vulnerabili agli attacchi DNS, i famigerati assalti informatici portati nei confronti del Domain Name System. Questo significa che, nonostante i vostri dati sensibili vengano inviati, sul momento, tramite VPN, le vostre query o richieste DNS saranno trasmesse sotto forma di semplice testo ai server DNS impostati attraverso l’hardware dell’access point. In un simile scenario, l’aggressore può venire a conoscere, perlomeno, quali siano i server da voi impiegati per la navigazione; il malintenzionato, una volta ottenuto l’accesso al relativo access point, nell’ambito della rete Wi-Fi compromessa, potrà così definire l’utilizzo di server DNS maligni. Questo vuol dire, in altre parole, che nel momento in cui, la volta successiva, digiterete il nome della vostra banca nel browser, l’indirizzo IP dove quest’ultimo si recherà sarà, di fatto, un indirizzo malevolo. In tal modo, persino alcuni utenti esperti possono facilmente divenire vittima degli attacker. In sostanza, non vi sono quasi più limiti, dal punto di vista degli aggressori, nel momento in cui gli stessi acquisiscono il controllo dei vostri server DNS.

Pertanto, prima di utilizzare la vostra connessione VPN, assicuratevi bene che quest’ultima non presenti problemi a livello di possibili attacchi DNS. Se il vostro provider VPN non supporta server DNS propri, potreste prendere in considerazione il fatto di rivolgervi ad un altro provider VPN, oppure l’utilizzo di un servizio DNSCrypt, in maniera tale che le vostre richieste DNS eseguiranno query esterne e criptate nei confronti di server DNS sicuri. Ricordatevi sempre che ciò che sembra essere, all’inizio, un piccolo problema di sicurezza, potrebbe implicare gravi conseguenze, in seguito, a livello di sicurezza IT.

Una semplice formula di sicurezza da adottare può essere la seguente: qualunque sia la rete a cui vi collegate, utilizzate sempre la vostra connessione VPN, con i propri server DNS. Non fate quindi affidamento su alcuna impostazione locale, dal momento che non potete essere sicuri del fatto che l’access point Wi-Fi al quale vi connettete sia compromesso o meno.

Sicurezza fisica

Un altro elemento che richiede la massima vigilanza, da parte vostra, nel momento in cui viaggiate, è rappresentato dalla sicurezza fisica a livello di dispositivi utilizzati: in effetti, non tutto ciò che appare utile è, esattamente, quello che sembra essere inizialmente. I criminali informatici, spesso, si avvalgono di insidiose tattiche per allestire temibili attacchi malevoli anche in situazioni in cui non pensate possano esistere, necessariamente, dei rischi. Esamineremo pertanto, qui di seguito, alcune situazioni comuni in cui tutto questo potrebbe verificarsi.

Spot di ricarica USB

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Come abbiamo affermato in precedenza, l’utilizzo di un telefono cellulare, nel momento in cui viaggiate, si rivela fondamentale; può tuttavia divenire una bella sfida mantenere il proprio smartphone sufficientemente carico per tutto il giorno. Allo scopo di aiutare i turisti in tal senso, molte città stanno investendo, attualmente, per allestire postazioni di ricarica, che possono essere facilmente reperite nei centri commerciali, negli aeroporti, persino nei taxi. La maggior parte di esse mette a disposizione connettori per quasi tutti i modelli di smartphone, così come un connettore USB che può essere utilizzato direttamente con il vostro cavo.

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Punto di ricarica fornito all’interno di un taxi brasiliano

Alcuni modelli di spot, situati di solito nei centri commerciali e negli aeroporti, mettono ugualmente a disposizione degli utenti la tradizionale alimentazione elettrica, che può essere utilizzata con il proprio caricatore.

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Spot di ricarica all’Aeroporto Internazionale di Rio de Janeiro. Quale pensate sia la presa più sicura?

Una volta connesso tramite USB, l’attacker può eseguire determinati comandi, per ottenere informazioni sul dispositivo mobile, incluso l’esatto modello dello stesso, l’IMEI, il numero di telefono e lo stato della batteria. Con queste informazioni è poi possibile lanciare un attacco nei confronti del modello di telefono specifico, ed infettare, così, il dispositivo dell’utente-vittima, per raccogliere le informazioni personali relative a quest’ultimo.

Questo non significa, ad ogni caso, che non dovremmo mai ricaricare i nostri dispositivi, quando siamo lontani da casa; seguendo le semplici regole qui sotto elencate è in effetti possibile proteggersi contro tale genere di attacco:

  1. Utilizzare sempre il proprio caricabatterie, evitando di acquistarne uno da fonti sconosciute;
  2. Utilizzare la normale presa di corrente, anziché la presa USB, quando si ricorre ad un punto di ricarica sconosciuto;
  3. Non utilizzare i cavi di ricarica presenti nella postazione di ricarica pubblica.

Skimmer installati sugli apparecchi bancomat

L’attacco basato sull’utilizzo di appositi skimmer posizionati furtivamente all’interno degli apparecchi bancomat – conosciuto in Brasile e in altri paesi dell’America Latina come attacco “Chupa-cabra” – è un tipo di assalto criminale molto diffuso, tuttora ampiamente praticato dai malfattori brasiliani. Di tanto in tanto appare sulla scena una nuova gang, che organizza questo genere di attacco in qualche angolo del paese sudamericano, soprattutto nei luoghi abitualmente frequentati dai turisti, come l’Aeroporto Internazionale di Rio. Nel 2014, ad esempio, una banda cybercriminale ha installato, nel principale scalo aereo della città carioca, ben 14 skimmer destinati agli apparecchi ATM.

Esistono, in Brasile, vari tipi di skimmer per bancomat; quello più comune prevede “solo” l’installazione di un lettore di card e di una micro-telecamera, allo scopo di carpire la password, non appena la stessa viene digitata.

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Uno skimmer ATM dotato di apposita micro-telecamera per registrare la password digitata dall’utente

Potete proteggervi, nei confronti di questa tipologia di skimmer, semplicemente nascondendo la vista del keypad mentre state componendo la password; con un simile accorgimento eviterete che la vostra password possa essere catturata dalla micro-telecamera appositamente installata dai malintenzionati.

Questo metodo, purtroppo, non sarà di aiuto in tutte le possibili casistiche, visto che esiste un altro tipo di skimmer, il quale prevede la sostituzione, da parte dei malfattori, dell’intero apparecchio ATM, keypad e schermo inclusi. In questo caso, la password digitata verrà direttamente memorizzata sul falso sistema ATM.

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Uno skimmer per sportello bancomat che sostituisce l’intero apparecchio ATM

Per evitare questo genere di attacco, è importante saper rilevare ogni anomalia o comportamento sospetto, mentre si sta utilizzando il bancomat.

  • Verificare, in primo luogo, se sul lettore di card risulta accesa la luce verde. Di solito, i malfattori sostituiscono il lettore originale con una versione dello stesso in cui non è presente alcuna luce, oppure tale luce è spenta.
  • Prima di dare avvio alla transazione, controllare se l’ATM presenta qualche elemento sospetto, come, ad esempio, parti mancanti o mal fissate.
  • Nascondere sempre il keypad durante la digitazione della password.

Clonazione della Carta di Credito

Il Brasile, purtroppo, è ben noto per le attività criminose legate alla clonazione delle carte di credito; non è affatto difficile trovare qualcuno a cui è stata clonata la carta proprio mentre stava visitando il paese.

Le carte di credito e le carte di debito sono ampiamente utilizzate, in Brasile; le card vengono accettate, come metodo di pagamento, quasi ovunque, anche dai venditori ambulanti. La maggior parte di essi preferisce, di fatto, il pagamento tramite carta di credito, proprio per evitare qualsiasi problema di cambio o di resto.

Le banche brasiliane costituiscono un punto di riferimento, a livello mondiale, in relazione alla lotta da esse condotta nei confronti della clonazione delle credit card; gli istituti bancari del paese sudamericano hanno inoltre acquisito, a tutti gli effetti, lo status di veri e propri pionieri nell’adozione di card provviste di apposito microchip, applicato allo scopo di proteggere i clienti contro questo tipo di attacco, visto che la presenza del chip rende molto più difficile l’eventuale clonazione della carta. È stata ad ogni caso solo una questione di tempo, per i cybercriminali brasiliani, prima di individuare un metodo per iniziare a clonare anche le carte di credito dotate di microchip; tale metodo si basa sullo sfruttamento di determinate falle di sicurezza a livello di implementazione delle transazioni EMV.

Abbiamo addirittura potuto vedere come i criminali informatici brasiliani si siano di fatto scambiati informazioni sul modo di eseguire un attacco nei confronti delle carte di credito provviste di chip, con l’intento di estrarre i dati sensibili in esse contenuti e poi riscrivere, su altre card, le informazioni sottratte, mediante l’utilizzo di appositi tool.

Minacce informatiche di ogni genere, durante i Giochi Olimpici di Rio de Janeiro 2016

Strumento utilizzato per salvare le informazioni sulla smart card

È davvero difficile proteggersi contro questo tipo di attacco, visto che, abitualmente, il point-of-sale (PoS) viene modificato in modo da salvare le informazioni carpite, in seguito raccolte dai cybercriminali. Questi ultimi, talvolta, non hanno neppure bisogno di un effettivo accesso fisico al dispositivo, per estrarre le informazioni rubate, visto che le stesse vengono raccolte tramite bluetooth.

Una buona soluzione in tal senso, da parte delle banche, è rappresentata dalle notifiche via SMS, per ogni transazione eseguita attraverso l’utilizzo della carta di credito. Questo non impedisce l’eventuale clonazione della carta; la vittima del raggiro, tuttavia, riceverà la notifica riguardante la transazione fraudolenta non appena la stessa avviene; l’utente potrà così contattare la propria banca, per bloccare l’esecuzione di ulteriori transazioni.

Per ridurre le probabilità di vedere clonata la vostra carta di credito, possono essere adottate alcune semplici misure di sicurezza:

  • Non consegnare mai la propria carta di credito al commerciante. Se il venditore, per qualche ragione, non può portare in vostra presenza il dispositivo utilizzato per il pagamento, dovrete essere voi a recarvi sul luogo dove si trova il dispositivo;
  • Se poi la macchina appare sospetta, cambiare il metodo di pagamento. È sempre buona norma avere a disposizione del denaro in contanti, come soluzione alternativa;
  • Prima di digitare il vostro PIN, assicuratevi bene di trovarvi sulla corretta schermata di pagamento, e controllate che il vostro PIN non venga mostrato sullo schermo.

A tutti coloro che si recheranno in Brasile per assistere ai Giochi, auguriamo un buon viaggio ed un soggiorno piacevole e sicuro. Ai nostri lettori auguriamo una navigazione online sicura e tranquilla, mentre agli atleti che parteciperanno alle Olimpiadi di Rio diciamo semplicemente… che vinca il migliore!

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *