/https://www.html.it/app/uploads/2025/04/gps-50x.jpg)
.jpg)
Morte di Papa Francesco, allarme sicurezza: attacchi informatici in aumento
Contenuti manipolati e curiosità virale: il ciclo prevedibile degli attacchi informatici legati a eventi globali
La morte di Papa Francesco ha dato il via a una nuova ondata di truffe online e contenuti ingannevoli, diffusi da criminali informatici che sfruttano il momento per infettare dispositivi e rubare dati. Come già accaduto durante la pandemia da COVID-19, in occasione della morte della Regina Elisabetta II o in momenti di grande impatto emotivo, l'interesse collettivo e la corsa all'informazione diventano terreno fertile per chi costruisce campagne digitali con scopi fraudolenti.
Le prime attività sono apparse sui social, dove circolano immagini false — spesso generate con l'intelligenza artificiale — che rilanciano vecchie teorie o insinuano che la notizia sia una bufala. Alcuni video su TikTok, per esempio, sostengono che il Papa sia ancora vivo, mentre altri post condividono link che rimandano a siti di fake news. In un caso analizzato, uno di questi portali conteneva un link che reindirizzava a una finta pagina Google, con un finto concorso a premi basato su carte regalo: l'utente veniva invitato a inserire informazioni personali o a pagare una cifra per accedere al presunto premio.
In altri casi, non è nemmeno necessario cliccare. Alcuni siti malevoli sono progettati per eseguire automaticamente comandi in background appena vengono caricati, senza che l'utente se ne accorga. Questi script raccolgono informazioni come nome del computer, sistema operativo, posizione geografica e lingua del dispositivo. Dati che possono poi essere utilizzati per costruire attacchi su misura, venduti sul Dark Web o riutilizzati per campagne di phishing più sofisticate. Tra le informazioni raccolte ci sono anche credenziali, cookie di sessione, dati bancari e parametri tecnici, tutti elementi che possono compromettere non solo l'individuo ma anche intere reti aziendali.
NUOVE STRATEGIE PER AGGIRARE I CONTROLLI
Un altro aspetto rilevante riguarda la tecnica nota come avvelenamento SEO, che consiste nel far apparire i siti fraudolenti tra i primi risultati dei motori di ricerca. I criminali riescono a posizionare i loro contenuti accanto a quelli dei media ufficiali, sfruttando falle nei sistemi di indicizzazione o pagando per sponsorizzazioni.
Così, chi cerca aggiornamenti sul Papa rischia di finire su una pagina malevola senza rendersene conto. In molti casi, questi siti sono ospitati su domini apparentemente legittimi, che non risultano sospetti nei database di sicurezza. Si tratta di indirizzi registrati di recente o rimasti inattivi per mesi, privi di una cronologia negativa e quindi difficili da bloccare con i sistemi basati sulla reputazione. Questo consente agli aggressori di colpire con maggiore libertà, soprattutto nelle fasi iniziali delle campagne, prima che le difese vengano aggiornate.
UN MODELLO COLLAUDATO CHE SI RIPETE
Questa strategia rientra in quello che gli esperti definiscono "opportunismo delle minacce informatiche": un modello ricorrente in cui i cybercriminali sfruttano l'attenzione mediatica per colpire con attacchi su larga scala. Secondo le analisi di Check Point Research, ogni evento globale genera picchi significativi di phishing, malware e truffe online. Durante la pandemia, ad esempio, Google ha segnalato oltre 18 milioni di email giornaliere legate a tentativi di frode.
