Condividi

Attacchi informatici, scuola e università sotto tiro

Secondo il team di Cisco dedicato alla cyber intelligence, da quando è cominciato l’anno scolastico c’è stato un incremento di 4 volte superiore delle richieste degli studenti a siti altamente pericolosi – “I criminali informatici cercano in tutti i modi di catturare clic” giocando sugli errori e le insicurezze dei ragazzi

Attacchi informatici, scuola e università sotto tiro

Per la scuola è un momento di grande difficoltà, tra virus e didattica a distanza, e ora anche gli hacker ne approfittano. L’allarme è lanciato da Cisco Talos, il team di Cisco dedicato alla cyber intelligence e alla ricerca sulle minacce informatiche. Cisco ha scoperto che da quando è iniziato l’anno scolastico si è verificato un incremento di 4 volte superiore,  rispetto allo stesso periodo del 2019, delle richieste a siti altamente pericolosi utilizzati dagli studenti come risorsa aggiuntiva al loro percorso di formazione. A differenza di altre tipologie di attacco più dirette come phishing e malware, la “truffa accademica” fa leva sulle difficoltà e le insicurezze dei più giovani, rendendola ancora più subdola ed esecrabile.

Esistono infatti, e stanno crescendo a dismisura, numerosi siti web che offrono aiuto agli studenti per fare i compiti e per sostenere esami online al loro posto. Del resto basta fare una prova: una semplice ricerca su Google della frase “fare i compiti a casa” genera attualmente circa 270 milioni di risultati, con centinaia di siti web che offrono questo tipo di servizio a pagamento. Per approfondire il fenomeno Cisco Talos ha condotto un interessante esperimento, provando a fingersi uno studente qualsiasi e ad accedere a questi presunti servizi. La prima cosa salta all’occhio al team di informatici è la quantità enorme di recensioni positive scritte dagli utenti: “Ottimo prezzo, è così facile, dovete solo inviare l’ordine, aspettare e scaricare il documento”.

“Ad un’analisi superficiale – spiega Cisco in un comunicato – sembra tutto a posto, ma indagando meglio è davvero strano notare come alcune recensioni siano praticamente identiche, differenziandosi soltanto per uno spazio o per l’aggiunta di qualche punteggiatura. Gli autori di queste recensioni hanno poi nomi piuttosto comuni e improbabili: vi fidereste di una recensione del signor Mario Rossi?”. Ovviamente no, ma Cisco Talos è valuta andare fino in fondo e ha provato a commissionare un saggio universitario di circa 4 pagine ad un costo di circa 50 dollari. Dopo aver visionato una lista di scrittori che avevano numerose recensioni simili a quelle citate, è stato scelto l’autore per scrivere un testo che trattasse del furto di dati e degli strumenti utilizzati dai criminali informatici per portare a buon fine i loro attacchi. Scadenza per la consegna: 11 giorni.

Il testo è stato consegnato in tempo ma, nonostante fosse stato richiesto un livello universitario, conteneva informazioni datate, statistiche approssimative e numerosi errori grammaticali, anche nel titolo. “I criminali informatici – avverte la società – cercano in tutti i modi di catturare clic, in particolare giocano sulla possibilità che l’utente scriva in modo errato il nome di un dominio web. L’errore di una singola persona può diventare un problema per tutti gli studenti e i professori connessi a quella rete, compresi i genitori che lavorano da casa. La cyber security da sola non basta: studenti, professori e genitori devono fare uno sforzo collettivo per essere consapevoli di quali sono oggi le insidie che il web nasconde”.

Commenta