San Valentino: come trovare l’anima gemella e non un criminale informatico

Feb 13, 2020 Alessandra Venneri Kaspersky Partner Space 0

---

L’amore è uno di quegli argomenti che accomuna le persone di tutto il mondo e che, naturalmente, desta interesse anche nell’attività dei criminali informatici. Gli incontri online hanno reso la nostra vita più facile e, allo stesso tempo, hanno evidenziato nuovi rischi nella ricerca dell’amore. I ricercatori di Kaspersky hanno valutato i rischi e le sfide che si incontrano mentre si cerca l’amore e hanno scoperto che anche i cyber criminali sono interessati all’argomento.

Le popolari applicazioni di dating utilizzate in tutto il mondo, come Tinder e Badoo, spesso diventano un’esca utilizzata per diffondere malware su mobile oppure recuperare dati personali per “bombardare” successivamente gli utenti con annunci indesiderati, o addirittura spendere i loro soldi in costosi abbonamenti a pagamento. Tali file non hanno nulla a che fare con le applicazioni legittime, in quanto utilizzano solo il nome e a volte solo l’aspetto di servizi di incontri autentici.

L’analisi del malware che utilizzano i nomi di oltre 20 popolari applicazioni di appuntamenti e la parola chiave “dating” ha mostrato che nel 2019 sono stati diffusi 1963 file unici sotto le spoglie di applicazioni legittime. In particolare, due terzi di essi si presentavano come Tinder (1262 file) e un altro sesto era collegato a Badoo (263 file); entrambe sono applicazioni famose in tutto il mondo.

Il pericolo che questi file malevoli portano con sé varia da un file all’altro: dai trojan che possono scaricare altri malware a quelli che inviano SMS costosi, fino agli adware, che rendendo probabile che ogni notifica che un utente riceve sia una pubblicità piuttosto che un messaggio da un potenziale partner.

Ad esempio, una delle applicazioni che a prima vista sembra Tinder è in realtà un Trojan bancario che richiede costantemente i diritti di accesso e, una volta ottenuti, si “concede” tutti i diritti necessari per rubare denaro all’utente. Un’altra applicazione si rinomina autonomamente “Impostazioni” subito dopo l’installazione, mostra un falso messaggio di “errore” e poi scompare, con un’alta probabilità che si ripresenti con annunci indesiderati qualche giorno dopo.

Anche i criminali informatici specializzati nel phishing non perdono l’occasione di approfittare di chi cerca l’amore. Copie false di applicazioni e siti web di incontri popolari, come Match.com e Tinder, inondano Internet. Gli utenti sono invitati a lasciare i loro dati personali o a connettersi alle applicazioni tramite il loro account sui social media. I dati, come prevedibile, saranno in seguito utilizzati o venduti da criminali informatici, mentre l’utente non avrà ottenuto nulla.

Le statistiche dimostrano anche che l’interesse verso le storie d’amore aumenta in vista di San Valentino. Ad esempio, il numero di clic sulla versione phishing del sito web di PeopleMedia è cresciuto più del doppio quasi un mese prima di San Valentino.

Per non incorrere in rischi informatici prima del giorno di San Valentino, Kaspersky consiglia di:

1. Controllare sempre i permessi delle applicazioni per vedere cosa è consentito fare alle applicazioni installate
2. Non installare applicazioni da fonti non attendibili, anche se pubblicizzate attivamente, e bloccare l’installazione di programmi da fonti sconosciute nelle impostazioni dello smartphone
3. Informarsi sul sito di incontri che si intende visitare, cercando che reputazione ha su internet e il feedback degli utenti · Utilizzare una soluzione di sicurezza affidabile come Kaspersky Security Cloud che offre una protezione avanzata su Mac, PC e dispositivi mobile.

Per usare le app di dating in tutta sicurezza, Kaspersky raccomanda di:

1. Non condividere troppe informazioni personali con gli sconosciuti
2. Assicurarsi che la persona che state incontrando sia reale, poiché i truffatori spesso usano profili falsi per le truffe.

---

• Kaspersky, Kaspersky Security Cloud, Phishing, San Valentino, Tinder

---

---