Non potevano certo mancare i tentativi di truffa che sfruttano l'emergenza del Coronavirus (Covid-19). Sono quindi in arrivo ondate di SPAM, di phishing e di siti malevoli.
Lo aveva annunciato anche la Polizia Postale qualche giorno fa con un interessante articolo dal titolo: Phishing: le truffe informatiche legate al Coronavirus, naturalmente il fenomeno è aumentato sfruttando la rete con email di SPAM, email di phishing con finte raccolte fondi e naturalmente i Social che ne aumentano la velocità di diffusione.
Si finge di essere un’organizzazione come Organizzazione Mondiale della Sanità (OMS) o i Centri per il controllo e la prevenzione delle malattie (CDC) per indurre gli utenti ad aprire un’email malevola, proprio per questo motivo molte organizzazioni governative hanno emesso avvisi contro questi attacchi.
QUALE SCOPO HANNO QUESTE EMAIL?
Le truffe indicate vengono studiate principalmente per:
- Infettare il dispositivo dell’utente e diffondere malware (esempio Rootkit)
- Rubare le credenziali di accesso tramite un sito di phishing o altri meccanismi di phishing
- Raccogliere donazioni per organizzazioni benefiche false attraverso siti web pericolosi
A COSA BISOGNA PRESTARE ATTENZIONE?
Quando si riceve una mail oltre agli allegati presenti è sempre bene fare attenzione ai link presenti nel corpo della mail, spesso cliccando si autorizza il download di CoronaVirusSafetyMeasures_pdf.exe, un file, finto PDF, eseguibile su Windows che contiene il malware Emotet (un trojan, già in circolazione a settembre 2019 oppure il vecchio ma pur sempre diffuso AZORult in grado di rubare i dati bancari).
E' molto interessante anche la ricerca di CheckPoint (Coronavirus-themed domains 50% more likely to be malicious than other domains) che analizza i domini registrati dalla diffusione del CoronaVirus e stima che il oltre il 50% di essi viene impiegato per la diffusione di malware.
COSA FARE PER PROTEGGERSI?
Come consigliamo sempre è buona cosa diffidare delle email contenenti allegati, soprattutto quando il mittente è uno sconosciuto, non limitarsi a guardare il nome ma analizzare il dominio (quello che è presente dopo la @) evitando inoltro di cliccare sui link presenti nel testo e leggere bene l’indirizzo email del mittente per notare eventuali anomalie.
Un buon modo di procedere è quello di fare attenzione agli errori grammaticali presenti nel testo (ottima spia di una comunicazione non ufficiale), se in presenza di ulteriori dubbi ci si può rivolgere telefonicamente alla propria filiale o al numero verde della banca.
Si raccomanda infine di far sempre riferimento a fonti istituzionali e canali ufficiali per tutto ciò che riguarda COVID-19, le imposizioni attuate per contrastarne la diffusione e le regole da seguire.