Cisco: la scuola nel mirino degli attacchi informatici
In occasione del mese della sicurezza e dell’inizio dell’anno scolastico, Cisco Talos, il team di Cisco dedicato alla cyber intelligence e alla ricerca sulle minacce informatiche, ha scoperto un incremento di 4 volte superiore rispetto allo stesso periodo del 2019 delle richieste a siti altamente pericolosi utilizzati dagli studenti come risorsa aggiuntiva al loro percorso di formazione. A differenza di altre tipologie di attacco più dirette come phishing e malware, la “truffa accademica” fa leva sul bisogno degli utenti, rendendola ancora più subdola.
Esistono numerosi siti web che offrono aiuto agli studenti per fare i compiti e per sostenere esami on line al loro posto. Una semplice ricerca su Google della frase “fare i compiti a casa” genera attualmente 270 milioni di risultati, con centinaia di siti web che offrono questo tipo di servizio a pagamento.
Cisco Talos ha provato a diventare uno studente e accedere a questi servizi. La prima cosa che salta all’occhio è la quantità enorme di recensioni positive scritte dagli utenti:”ottimo prezzo, è così facile, dovete solo inviare l’ordine, aspettare e scaricare il documento”. Ad un’analisi superficiale sembra tutto a posto, ma indagando meglio è davvero strano notare come alcune recensioni siano praticamente identiche, differenziandosi soltanto per uno spazio o per l’aggiunta di qualche punteggiatura. Gli autori di queste recensioni hanno poi nomi piuttosto comuni e improbabili: vi fidereste di una recensione del signor Mario Rossi?
I criminali informatici cercano in tutti i modi di catturare clic, in particolare giocano sulla possibilità che l’utente scriva in modo errato il nome di un dominio web: l’utente viene così reindirizzato su siti pericolosi che cercano, a seconda del browser o del sistema operativo utilizzati, di installare un malware. Una pratica piuttosto comune già segnalata a suo tempo da Cisco Talos. Inoltre, questi siti cambiano di frequente l’indirizzo IP e il fornitore di hosting rendendo molto difficile scoprire la loro vera identità.
L’errore di una singola persona può diventare un problema per tutti gli studenti e i professori connessi a quella rete, compresi i genitori che lavorano da casa. Esistono soluzioni di sicurezza informatica che sono in grado di difendere sia gli utenti che la rete a cui sono connessi: l’Endpoint Security si occupa di proteggere i dispositivi collegati alla rete, mentre la sicurezza a livello del DNS (Domain Name System) controlla la corretta risoluzione dei nomi dei siti web e blocca a monte quelli potenzialmente pericolosi. La cyber security da sola non basta: studenti, professori e genitori devono fare uno sforzo collettivo per essere consapevoli di quali sono oggi le insidie che il web nasconde.
