Il Manifesto: Gli europei hanno perso il controllo dei propri dati on line

Hacker’s Dictionary. E intanto si moltiplicano le truffe via SMS e Anonymous attacca pure le Università. Ieri è stata la volta della Sapienza di Roma

di ARTURO DI CORINTO per Il Manifesto del 1 Novembre 2018

Secondo una ricerca di Kaspersky Lab e Arlington Research condotta su 7.000 cittadini di sette nazioni europee tra cui l’Italia, abbiamo ormai perso il controllo dei nostri dati online: il 64% non conosce tutti i luoghi del web dove sono stati archiviati i propri dati personali e il 39% dei genitori intervistati non sa nemmeno quali dati vengono condivisi online dai propri figli. Il 57% si sente spaventato e stressato dalla possibilità che i propri dati finanziari vengano violati.

Solo il 36% crede che i dati siano effettivamente protetti sui social media e infine l’88%, si preoccupa del possibile uso illegale dei propri dati.

Hanno ragione. Secondo voi da dove vengono i numeri di telefono per le truffe via Sms e le email per il phishing?

McAfee Mobile Research ad esempio ha scoperto campagne di SmiShing, phishing via Sms, che inducono gli utenti a scaricare applicazioni fasulle di messaggistica vocale, denominate Android/TimpDoor dove la vittima riceve un Sms con un link che se cliccato la indirizza su una pagina web fasulla per scaricare l’applicazione e ascoltare messaggi vocali fasulli.

Scaricata l’applicazione, però, il malware si impossessa di informazioni come l’ID del dispositivo, la marca, il modello, la versione del sistema operativo, l’operatore mobile e l’indirizzo IP pubblico/locale, diventando una backdoor per i criminali che possono così accedere alle reti domestiche degli utenti. Da fine marzo sono 5000 i dispositivi infettati soltanto negli Usa.

Dal canto loro, i ricercatori di Kaspersky Lab hanno rilevato nei 12 mesi precedenti vari cyberattacchi rivolti a 131 università in 16 paesi alla ricerca di credenziali di dipendenti e studenti, dei loro indirizzi IP e dei dati sulla loro posizione. Nella maggior parte dei casi analizzati, è stata creata una pagina web fake dei sistemi digitali universitari, a prima vista identica a quella legittima, per favorire l’inserimento di login e password.

Ieri è successo al dominio uniroma1.it, quello dell’Università Sapienza di Roma, il più grande ateneo d’Europa. I cyber-criminali sfruttano la somiglianza grafica tra i domini «.it» (italiani) e «.lt» (lituani) per inviare email fasulle e portare le vittime su siti clone di quelli istituzionali universitari e rubare le credenziali a chi c’è cascato.

Si tende a pensare che ai cybercriminali facciano gola le credenziali dei dipendenti delle banche o le password di manager e lavoratori, ma gli account personali degli studenti e dello staff delle università potrebbero rivelarsi ancora più preziosi: i loro database contengono molte ricerche uniche e d’impatto, dall’economia alla fisica nucleare.

Inoltre, poiché molti degli studenti collaborano con importanti aziende per i dottorati di ricerca, gli autori delle minacce potrebbero accedere a dati che contengono competenze esclusive e informazioni private potenzialmente compromettenti per le aziende sponsor.

Nei giorni passati, infine, il collettivo di hacker attivisti Anonymous ha rilasciato online migliaia di email, password e telefoni cellulari provenienti dal mondo universitario, della ricerca, dal sindacato, dagli industriali e dalla Sanità per attirare, dicono, l’attenzione degli italiani sulla situazione politica e cambiarla.

Una voglia di cambiamento che ci trova sicuramente solidali, ma quei dati potrebbero essere usati, e lo saranno, anche dai delinquenti di cui parliamo per realizzare truffe via Sms o email, perciò, fate attenzione a chi vi contatta e cambiate subito pin e password.

Dopo, appellandovi al Gdpr, il regolamento per la privacy europeo, potrete denunciare chi non ha protetto in modo adeguato i vostri dati.