Hai ricevuto per posta qualsiasi tecnologia come un'unità USB? Per quanto allettante possa essere, non usarlo: potrebbe trattarsi di malware o di una truffa.
A tutti piacciono le cose gratis, in particolare la tecnologia utile che farà la differenza nella tua vita, o le carte regalo che puoi spendere per altri gadget che desideri. Ma la tecnologia potrebbe non essere sempre ciò che sembra e potrebbe far parte di un piano astuto per introdurre malware nella tua rete.
Chi invia gadget gratuiti e perché?
Ci sono alcuni motivi per cui le aziende e gli individui inviano hardware gratuito non richiesto. Se sei uno scrittore di tecnologia, ad esempio, non è raro che i venditori cerchino di ottenere pubblicità gratuita per il loro ultimo dispositivo. Questi di solito vengono inviati a casa del revisore previo accordo.
Sarebbe molto insolito e sospetto che un nuovo componente hardware arrivasse a un indirizzo domestico senza previo accordo.
Un'altra possibilità è che l'articolo provenga da venditori Amazon che hanno creato un account utilizzando i tuoi dati e hanno acquistato fraudolentemente il gadget a tuo nome. Questo è noto
come una truffa di spazzolamentoe consente ai fornitori di scrivere preziose recensioni verificate per prodotti di qualità discutibile. È una tecnica di marketing abbastanza innocua e oltre a causare confusione e forse sospetto il destinatario, l'unico vero pericolo è che i clienti autentici possano essere indotti ad acquistare prodotti di bassa qualità merce.La terza possibilità è che tu sia stato deliberatamente preso di mira e che il tuo nuovo brillante aggeggio sia un ladro di dati infestato da malware.
Non utilizzare dispositivi elettronici che non hai acquistato per te stesso
Anche se potrebbe sembrare inverosimile che i criminali ti inviino fantastici dispositivi elettronici per esfiltrare i dati, succede.
Il fatto che tu sia preso di mira o meno dipenderà dal tuo accesso alle informazioni richieste dai criminali. Se sei associato al governo, all'esercito, alla polizia o ad altre istituzioni pubbliche, probabilmente hai accesso a sistemi riservati. I criminali vogliono quell'accesso per rubare dati o eseguire attacchi ransomware.
Nel giugno 2023, il Divisione investigativa criminale dell'esercito americano ha rilasciato un volantino di avvertimento, riportando che i membri del servizio militare avevano ricevuto smartwatch non richiesti.
Gli orologi non erano particolarmente costosi, ma avevano una serie di caratteristiche premium che li avrebbero resi un accessorio attraente per i soldati attenti alla salute e al fitness. Questi includevano il monitoraggio della frequenza cardiaca e della pressione sanguigna, una custodia impermeabile, un contapassi e braccialetti colorati in taglie sia per uomo che per donna.
Secondo Army CID, gli orologi contenevano anche malware che "accede sia alla voce che alle telecamere, consentendo agli attori di accedere a conversazioni e account legati agli smartwatch".
Il volantino ha inoltre avvertito che gli orologi erano dotati di tecnologia avanzata che si connetteva automaticamente al Wi-Fi e "ha iniziato a connettersi al cellulare telefoni non sollecitati, ottenendo l'accesso a una miriade di dati utente." Questa capacità suggerisce un livello di sofisticazione molto al di sopra di quello disponibile per i comuni criminali. Mentre bluejacking di una connessione Bluetooth a un telefono è una tecnica ben consolidata, è sorprendente che questi piccoli dispositivi apparentemente economici fossero dotati di hardware che potrebbe anche forzare o penetrare in altro modo una rete wireless militare.
I soldati che hanno ricevuto questi smartwatch sono stati avvertiti di non accenderli e invece di "riferire al controspionaggio o al responsabile della sicurezza".
Almeno dal 2015, l'Advanced Persistent Threat Group dell'Europa orientale Fin7 ha preso di mira i lavoratori nei settori della vendita al dettaglio, della ristorazione, dei giochi e dell'ospitalità negli Stati Uniti, secondo il Dipartimento di Giustizia degli Stati Uniti, impersonando organizzazioni legittime come il Dipartimento della salute, i servizi umani, Amazon e Best Buy.
Utilizzando l'USPS, Fin7 invia autentiche carte regalo da $ 50 a potenziali vittime insieme a una chiavetta USB che presumibilmente contiene suggerimenti di prodotti da acquistare.
Queste chiavette USB non erano quello che sembravano: contenevano malware progettati per rubare dati dalle reti aziendali e distribuire ransomware. Secondo HackRead, contenevano anche versioni successive un microcontrollore Arduino, programmato per fungere da tastiera.
Anche i dispositivi apparentemente legittimi possono contenere malware
Mentre i dispositivi non richiesti dovrebbero certamente far suonare il campanello d'allarme se atterrano nella tua cassetta delle lettere, i criminali a volte possono ottenere l'accesso ai dispositivi USB prima nella catena di approvvigionamento. Ci sono numerosi resoconti di ciò che accade in più occasioni.
Nel 2018, Hackread ha riferito che i supporti rimovibili USB vengono forniti con Schneider Electric Conext Combox e Conext Battery I prodotti di monitoraggio potrebbero aver contenuto malware aggiunto "durante la produzione presso un fornitore di terze parti facilità".
Nel 2006, MacDonalds Japan ha messo in palio 10.000 lettori MP3. Come riportato da Il registro, i dispositivi contenevano 10 tracce MP3, insieme a un trojan spyware QQpass. Quando gli utenti collegavano i lettori MP3 ai loro PC di casa per gestire e trasferire la loro raccolta musicale, password e altre informazioni sensibili sono state trasmesse ai criminali.
Prendere precauzioni contro il malware sui dispositivi
Sfortunatamente, è impossibile fidarsi al 100% di qualsiasi cosa possiedi. I dispositivi USB possono essere contaminati da malware in qualsiasi fase durante la produzione e la distribuzione processo, mentre il personale dell'esercito è stato esposto a malware per smartwatch così avanzato, sembra quasi Magia.
La cosa migliore che puoi fare per tenerti al sicuro è assicurarti di avere un competente e aggiornato antivirus sul tuo PC, butta la tecnologia non richiesta nella spazzatura e utilizza solo dispositivi USB nuovi di zecca e sigillati.
