Nelle ultime ore Symantec, azienda di sicurezza informatica conosciuta per i suoi prodotti antivirali e di protezione enterprise, ha diramato un avvertimento riguardante l’accrescere delle minacce dirette nei confronti dei dispositivi dotati di connessione mobile. Sfruttando le reti WiFi libere diffuse negli aereoporti ed i molteplici HotSpot presenti nelle città SudAfricane, eventuali attacker potrebbero agire camuffando i propri attacchi sottoforma di siti di Phishing (o comunque creati per indurre il download forzato di codice maligno (Drive-By) nei sistemi delle vittime) al fine di sottrarre informazioni private e garantirsi il controllo remoto dei terminali compromessi. E’ infatti una prassi spesso diffusa tra i viaggiatori saltuari, la registrazione e conservazione dei dati personali sensibili (es. numero di passaporto, indirizzi, contatti di vario genere ecc.) nei propri smartphone, PDA e/o laptop, per ragioni di comodità, esponendo inconsapevolmente quest’ultimi in caso di connessioni presso punti d’accesso fasulli (Rogue AP) o altre forme d’attacco.
Per ragioni di sicurezza è consigliato quindi prestare particolare attenzione nella scelta delle reti alle quali collegarsi, disabilitando ogni forma di link automatico (in modo da impedire eventuali connessioni accidentali ad AP pericolosi), informandosi sull’affidabilità delle fonti rilevate (es. chiedendo alla propria agenzia di viaggi o ricercando informazioni su Internet).
Considerando la portata dell’evento, non che la forte attrazione d’interesse da esso esercitata, le attività fraudolente saranno molte e principalmente incentrate nell’istituzione di falsi siti web adibiti alla vendita di biglietti (anche contraffatti) per l’entrata negli stadi, oltre ai siti a tema creati con l’intendo di attirare quante più vittime possibili, per poi iniettare in esse malware di vario genere. Saranno inoltre maggiormente esposti ad eventuali rischi, anche coloro che non procederanno nell’aggiornare i software installati nei propri terminali prima della partenza verso le mete d’interesse, facilitando le operazioni di compromissione compiute dagli attacker grazie alla presenza di vulnerabilità non risolte già ampiamente sfruttate nella rete.