Le ripercussioni del referendum che ha sancito la Brexit, ossia l'uscita del Regno Unito dall'Unione Europea, sono ancora tutte da valutare a livello economico e sociale. Ciò che invece si sa per certo è gli spammer hanno sfruttato l'eco mediatica della vicenda per cercare di fare soldi facili o, più semplicemente, rubare account.
Subito dopo il referendum i ricercatori del Symantec Threat Intelligence hanno identificato e bloccato il 392% in più di mail di spam che presentavano il termine "Brexit" nell'oggetto per raggiungere meglio le persone e le aziende tramite gli strumenti di social engineering.
I malintenzionati usano questa tattica per convincere le persone a divulgare informazioni sensibili o installare malware nei propri computer. Tra il 9 e il 23 giugno, il numero di mail rintracciate e bloccate da Symantec tra i suoi clienti è stato di 81.323 - questo numero è quindi aumentato considerevolmente fino a raggiungere quota 399.892 tra il 24 giugno e il 5 luglio.
"Minacce come lo spam, il phishing e i malware, che sfruttano gli eventi più importanti del momento per provare a sottrarre soldi alle persone, continuano a essere metodi molto redditizi usati dai cyber criminali per costringere i consumatori e le aziende a condividere informazioni personali e finanziarie. Questi truffatori informatici continuano a mettere a punto nuove mail da inviare e sfruttano gli eventi di attualità per giocare con le emozioni delle persone. Il notevole aumento dello spam relativo alla Brexit non è quindi una sorpresa, anche considerando la grande attenzione che questa notizia sta generando a livello internazionale", ha dichiarato Peter Coogan di Symantec Security Response.
Il social engineering si concentra sull'unico elemento su cui è impossibile inserire una patch o installare un software di sicurezza: l'essere umano. "La migliore difesa contro il social engineering è la formazione", ha aggiunto Coogan. "Se non si conosce il mittente, non bisogna aprire la mail, non si deve cliccare sui link al suo interno e nemmeno scaricare gli eventuali allegati. È una buona idea avere installato un solido software di sicurezza internet multi-livello su tutti i terminali, e le aziende dovrebbero considerare la possibilità di realizzare dei corsi per il proprio personale al fine di aiutare i dipendenti a rendere sicuri non solo i dati della società, ma anche i propri".