Cisco: la scuola nel mirino degli attacchi informatici

di Fabrizio Castagnotto

Le visite ai siti che offrono aiuto agli studenti sono aumentate di 4 volte rispetto allo scorso anno. Uno studio di Cisco Talos rivela i pericoli in cui si può incorrere.

In occasione del mese della sicurezza e dell’inizio dell’anno scolastico, Cisco Talos, il team di Cisco dedicato alla cyber intelligence e alla ricerca sulle minacce informatiche, ha scoperto un incremento di 4 volte superiore rispetto allo stesso periodo del 2019 delle richieste a siti altamente pericolosi utilizzati dagli studenti come risorsa aggiuntiva al loro percorso di formazione. A differenza di altre tipologie di attacco più dirette come phishing e malware, la “truffa accademica” fa leva sul bisogno degli utenti, rendendola ancora più subdola.

Esistono numerosi siti web che offrono aiuto agli studenti per fare i compiti e per sostenere esami on line al loro posto. Una semplice ricerca su Google della frase “fare i compiti a casa” genera attualmente 270 milioni di risultati, con centinaia di siti web che offrono questo tipo di servizio a pagamento.

Fingersi studente per un giorno
Cisco Talos ha provato a diventare uno studente e accedere a questi servizi. La prima cosa che salta all’occhio è la quantità enorme di recensioni positive scritte dagli utenti:”ottimo prezzo, è così facile, dovete solo inviare l’ordine, aspettare e scaricare il documento”. Ad un’analisi superficiale sembra tutto a posto, ma indagando meglio è davvero strano notare come alcune recensioni siano praticamente identiche, differenziandosi soltanto per uno spazio o per l’aggiunta di qualche punteggiatura. Gli autori di queste recensioni hanno poi nomi piuttosto comuni e improbabili: vi fidereste di una recensione del signor Mario Rossi?

Cisco Talos ha provato a commissionare un saggio universitario di circa 4 pagine ad un costo di circa 50 dollari. Dopo aver visionato una lista di scrittori che avevano numerose recensioni simili a quelle citate, è stato scelto l’autore per scrivere un testo che trattasse del furto di dati e degli strumenti utilizzati dai criminali informatici per portare a buon fine i loro attacchi. Scadenza per la consegna: 11 giorni. Il testo è stato consegnato in tempo ma, nonostante fosse stato richiesto un livello universitario, conteneva informazioni datate, statistiche approssimative e numerosi errori grammaticali, anche nel titolo.

Attenzione anzitutto: i pericoli nascosti del web
I criminali informatici cercano in tutti i modi di catturare clic, in particolare giocano sulla possibilità che l’utente scriva in modo errato il nome di un dominio web: l’utente viene così reindirizzato su siti pericolosi che cercano, a seconda del browser o del sistema operativo utilizzati, di installare un malware. Una pratica piuttosto comune già segnalata a suo tempo da Cisco Talos. Inoltre, questi siti cambiano di frequente l’indirizzo IP e il fornitore di hosting rendendo molto difficile scoprire la loro vera identità.

Una responsabilità collettiva
L’errore di una singola persona può diventare un problema per tutti gli studenti e i professori connessi a quella rete, compresi i genitori che lavorano da casa. Esistono soluzioni di sicurezza informatica che sono in grado di difendere sia gli utenti che la rete a cui sono connessi: l’Endpoint Security si occupa di proteggere i dispositivi collegati alla rete, mentre la sicurezza a livello del DNS (Domain Name System) controlla la corretta risoluzione dei nomi dei siti web e blocca a monte quelli potenzialmente pericolosi. La cyber security da sola non basta: studenti, professori e genitori devono fare uno sforzo collettivo per essere consapevoli di quali sono oggi le insidie che il web nasconde.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)