Abbiamo già scritto nelle scorse settimane di come l’emergenza coronavirus abbia fin da subito attivato anche coloro intenzionati a trarre profitto nei modi più disparati da una situazione di crisi sanitaria globale, attraverso la diffusione di codice maligno, innalzando in modo spropositato i prezzi di alcuni prodotti e vendendone altri ingannando gli acquirenti. In questi giorni AgID torna sull’argomento segnalando alcuni dei malware e delle truffe online che stanno colpendo il nostro paese.
Sono state riscontrate diverse campagne malware e truffe online che fanno leva sull’emergenza COVID-19 per rubare dati sensibili attraverso email infette. Il CERT-PA pubblica una guida per aiutare i cittadini a contrastare gli attacchi.
COVID-19, malware e truffe: attenzione
Agenzia per l’Italia Digitale fa riferimento a crimini perpetrati attraverso l’invio di email spingendo gli utenti meno smaliziati a scaricare e aprire allegati che finiscono poi col mettere in ginocchio la sicurezza del dispositivo impiegato e delle informazioni in esso contenute, compresi i dati personali e quelli relativi ai metodi di pagamento. Due in particolare le campagne rilevate.
La prima, denominata Trickbot, è stata individuata nei primi giorni di marzo e fa leva su un messaggio recapitato nella posta elettronica con titolo “Coronavirus: informazioni importanti su precauzioni”. Il mittente è una presunta dottoressa dell’Organizzazione Mondiale della Sanità e al suo interno si trova un allegato che, se scaricato e aperto, è in grado di estrapolare file e documenti dal computer.
La seconda invece si diffonde attraverso un malware battezzato Blackwater inviato nelle caselle email con in allegato l’archivio “Important – COVID-19.rar”. Colpisce non solo l’Italia, ma un po’ tutto il mondo. Anche in questo caso l’apertura del file mette a rischio la sicurezza del dispositivo.
Riportiamo di seguito i sette consigli di CERT-PA per difendersi dalle minacce:
- Non installare software sconosciuti o di dubbia provenienza;
- non scaricare file compressi con estensione ZIP, RAR, TAR, GZ;
- non cliccare su link che provengono da fonti sconosciute o sono allegati a messaggi sospetti;
- prima di aprire un documento Word verifica che l’estensione sia DOCX e diffida delle estensioni DOCM o DOC;
- prima di aprire file Excel verifica che l’estensione sia XLSX e diffida delle estensioni XSLM o XLS;
- mantieni aggiornati i tuoi software;
- non inserire mai username e password di lavoro su siti o programmi che non siano i tuoi o dell’amministrazione e dell’azienda per cui lavori.
A disposizione di cittadini e amministrazioni, in parte costretti dall’emergenza coronavirus ad adottare la formula dello smart working, anche un form e un indirizzo (cert-pa@cert-pa.it) a cui far riferimento per segnalare casi sospetti così da poterli indagare.