L’home banking, o sportello bancario digitale, è ormai diventata una pratica entrata nella quotidianità di quasi tutti i titolari di conto corrente in Italia. Questa tecnologia, attraverso processi di verifica a due fattori o altri meccanismi di sicurezza, permette di effettuare diverse operazioni bancarie, come fosse una filiale, senza però il fastidio di doversi sorbire ore di fila agli sportelli delle banche fisiche.

Finanziare gli hacker non è necessariamente una cosa negativa. PayPal, per esempio, ha recentemente pagato 15.300 dollari (11.700 sterline) a uno di questi; Tesla, l’azienda automobilistica elettrica di Elon Musk, ha offerto 500 mila dollari a chiunque riesca ad hackerare un modello Tesla 3, mentre Apple è pronta a pagare un milione e mezzo di dollari a chiunque riesca a intrufolarsi dentro un iPhone. Per non essere da meno, Google ha aggiunto un bonus

Lo sviluppatore di software antimalware Malwarebytes ha condiviso di recente il suo rapporto sullo stato dei malware per il 2020, da cui si legge che il malware sui Mac sta diventando molto più comune del passato: per la prima volta in assoluto, infatti, i Mac hanno superato i PC Windows nel numero di minacce rilevate per endpoint. Malwarebytes ha rilevato in media 11 minacce per endpoint dei suoi utenti Mac, rispetto ai 5,8 dei suoi utenti Windows. Le minacce sui Mac sono aumentate nettamente rispetto alle 4,8 per unità rilevate per endpoint nel 2018.

I metodi che i truffatori informatici utilizzano per intrufolarsi nei nostri pc e sfruttare i nostri dispositivi a loro vantaggio sono i più disparati e migliorano di giorno in giorno con l’aumentare del progresso tecnologico e dell’informatizzazione della nostra quotidianità. Ma se questo non dovesse bastare, c’è dell’altro: oltre allo sviluppo tecnologico sempre più crescente, gli hacker hanno imparato con il tempo a diversificare i loro approcci fraudolenti nei confronti degli utenti meno esperti della rete. Basti pensare all’enorme mole di tentativi di phishing, scamming e alle innumerevoli varietà di virus, malware, clickware, adware e affini che costantemente mettono a repentaglio la sicurezza dei nostri dati personali e sensibili. 

Il bersaglio principale degli hacker del mese di gennaio, secondo una ricerca pubblicata dalla società di sicurezza ZeroFOX, sono nomi utente e password di PayPal e American Express. Il tutto utilizzando uno schema di phishing che ha precedentemente preso di mira Amazon e Apple. 

16Shop, un portale molto attivo sul dark web, ha iniziato a vendere kit di phishing destinati ai clienti PayPal e American Express questo mese, afferma ZeroFOX. Le “cassette degli attrezzi” virtuali, che costano meno di $ 100, includono tutto ciò di cui uno scassinatore informatico può aver bisogno per lanciare un attacco di phishing contro i clienti di entrambe le società. 

Edge, il browser Web del gigante della tecnologia informatica Microsoft, preinstallato come programma di navigazione online predefinito su tutti i sistemi operativi Windows della casa, si è recentemente aggiornato aggiungendo alle sue funzioni un importante meccanismo di protezione dai malware che minano criptovalute sfruttando i computer delle vittime che, inconsapevolmente, lo contraevano vedendosi rallentare sensibilmente il PC.  

Pochi mesi fa è stato violato il database dell’azienda Clearview AI, una start-up che raccoglie miliardi di immagini e le utilizza per il proprio software di riconoscimento facciale. La tecnologia di Clearview era stata utilizzata non solo da privati, ma anche di municipalità: per esempio, la Polizia di Toronto aveva testato le potenzialità del software già nel 2019 in un progetto pilota per migliorare l’identificazione dei responsabili di azioni contro la pubblica sicurezza.

EVRAZ, uno dei maggiori produttori mondiali di acciaio e operazioni minerarie, è stato colpito da un ransomware, secondo quanto dichiarato da una fonte interna dell’azienda a ZDNet a inizio marzo. 

Una nuova campagna di phishing sta tentando di installare nei telefoni delle vittime un sofisticato malware che può impossessarsi completamente di un qualsiasi dispositivo mobile Android per rubare le credenziali degli utenti, installarvi un keylogger e persino criptare i dati di un dispositivo chiedendo poi un riscatto per sbloccarli. 

Gli attacchi sono progettati per le caselle di posta e sfruttano il malware Anubis, un complesso trojan utilizzato originariamente per lo spionaggio informatico già a metà 2019 e successivamente riproposto come trojan bancario.

Molto spesso quando si parla di sicurezza informatica si tende a stigmatizzare la figura degli hacker, ritenuti (con un uso inesatto del termine, a dirla tutta) i principali responsabili degli attacchi alla sicurezza dei dati personali degli utenti, il tutto per biechi scopi di arricchimento personale. 

Va sottolineato però come, nelle intenzioni originarie, questa connotazione negativa non era insita nel termine hacker, ma è stata acquisita attraverso l’uso comune della stessa: originariamente si intendeva infatti come hacker un individuo esperto di sistemi informatici e sicurezza informatica, oltre che abile nel padroneggiare i linguaggi di programmazione.