ATTENTI ALLE TRUFFE INFORMATICHE IN QUESTO PERIODO DI CORONAVIRUS. LA PAURA E LA NECESSITÀ D’INFORMAZIONE AIUTANO I TRUFFATORI. NON APRITE LE MAIL SOSPETTE!

Oristano 4 Aprile 2020

Cari amici,

Ogni motivo è buono per fregare il prossimo, per i truffatori senza scrupoli! Anche durante la pericolosa pandemia causata dal Coronavirus, continuano imperterriti i loro imbrogli informatici che, a spese dei meno furbi, producono dei buoni introiti. Gli hacker purtroppo non si fermano neanche in questo momento di emergenza sanitaria, inviando mail che allettano gli utenti con false notizie su come difendersi dal virus, come curarsi, etc., ovviamente chiedendo in cambio dei soldi all'utente malcapitato che se ci casca, mette in rete i dati della sua carta di credito, vedendosi poi alleggerito del conto in banca e anche dei suoi dati personali. 

Secondo i ricercatori della Kaspersky Lab che hanno individuato il sistema utilizzato di recente, lo scopo dei criminali informatici, sfruttando la paura del contagio, è in realtà sempre quello di entrare in possesso delle credenziali della carta di credito dell'utente, nel momento in cui vengono inserite per effettuare il pagamento.

Una delle truffe informatiche messe in atto avviene con l’utilizzo di un 'trojan' che si chiama Ginp ed è l'evoluzione del Ginp banking trojan che a marzo ha attirato l'attenzione degli esperti per la capacità di ottenere l'accesso alle app per l'invio e la ricezione di sms con lo scopo di inserire, nella posta in arrivo, messaggi di testo falsi. Ora si è evoluto in chiave coronavirus e, fanno sapere gli esperti, mentre in passato le vittime di questo attacco erano residenti prevalentemente in Spagna, quest'ultima versione suggerisce che gli attaccanti stiano pianificando di colpire anche diversi altri Paesi. Ecco come si muove l’hacker.

Ondate di mail vengono inviate con quest’oggetto: "Coronavirus: informazioni importanti su precauzioni". Facile capire perché tanti, su un argomento di questo non esitino a cliccarci sopra, considerata la paura per il diffondersi dell'epidemia. La mail però, non dice niente di utile ed è una truffa informatica. L'obiettivo è solo uno: quello di ottenere i dati dei destinatari. Come avverte il sito First Online "Si tratta di un tentativo di phishing, di truffa informatica basata sull’ingegneria sociale". First Online aggiunge anche altri particolari: "La comunicazione inviata è curata, non fatta attraverso una traduzione automatica, come capita spesso in questi casi. Il messaggio è firmato da tale Dr. Penelope Marchetti (Organizzazione Mondiale della Sanità). 

All’utente poco accorto tutto questo lo trae in inganno, anche se, con un po’ più di furbizia, una rapida ricerca su Google gli avrebbe dato la certezza che non esiste alcun professionista del settore medico-sanitario con quel nome presso l’O.M.S.". Anche l'agenzia Adnkronos avverte i cittadini che è necessario essere molto cauti per avere un buon livello di sicurezza informatica, e la prima cosa da fare è sempre quella di controllare bene l’indirizzo del mittente, oltre a cercare di capire se il dominio indicato appare corretto, oltre a verificare date e orario di invio.

Nel caso dell’Oms, precisa sempre First Online, il dominio specifico è who.int, sottolineando che "una procedura che richieda l’inserimento di informazioni riservate o comunque dati personali sensibili via email è quantomeno sospetta. I criminali informatici utilizzano le emergenze per indurre le persone ad agire d’impulso e senza riflettere". Per questi motivi tutti gli utenti sono pregati di prestare molta attenzione e a guardare con scetticismo a pop-up, pagine web sconosciute e messaggi sul coronavirus", come spiega Alexander Eremin, security expert di Kaspersky. 

Cari amici, Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale, aveva rilevato, subito dopo il diffondersi della paura per il Coronavirus, una campagna di false email, apparentemente provenienti da un centro medico e redatte in lingua giapponese, le quali, con il pretesto di fornire aggiornamenti sulla diffusione del virus, invitavano ad aprire un allegato malevolo che mirava ad impossessarsi delle credenziali bancarie e dei dati personali della vittima. Ma a questo tentativo di phishing ne sono seguiti ben altri.

Successivamente, è stata scoperta un’altra attività di Phishing che invitava ad aprire un file “zip” contente documenti Excel, che diffondeva un virus di tipo RAT, chiamato “Pallax”. A seguito dell’inconsapevole click, questo pericoloso virus (venduto per pochi dollari negli ambienti più nascosti del Darkweb fin dal 2019) ha consentito agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate, nonché, assumendo il controllo della macchina attaccata in maniera assolutamente “invisibile”.

Gli specialisti della Polizia postale hanno individuato anche un altro virus RAT, dal funzionamento simile, che nascosto dietro un file chiamato CoronaVirusSafetyMeasures.pdf, assume il controllo del dispositivo infettato, trasformandolo, all’insaputa della vittima, in un computer zombie, gestito da remoto da un computer principale per effettuare successivi attacchi informatici in tutto il mondo.

Cari amici, l’invito della Polizia postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono e di segnalare eventuali tentativi di Phishing al Commissariato di P.S. online.

Stiamo tutti attenti, cari amici!

A domani.

Mario