Non c’è solo l’emergenza sanitaria per il Coronavirus: i cybercriminali sono in agguato con le truffe a sul tema Covid19. Sono in aumento vertiginoso le campagne di phishing, malspam e malware che, sfruttando la paura di massa, stanno diffondendo pericolosi malware di ogni genere.
Di pochi giorni fa la notizia della diffusione massiccia di e-mail contenenti allegati con il banking trojan Emotet e l’alert della Polizia Postale in merito ad un attacco ai clienti delle banche Intesa San Paolo e Monte dei Paschi. Si tratta di una email con una falsa informativa e una comunicazione urgente in merito all’emergenza sanitaria che, nascosto dietro un file .pdf lancia invece l’exe del programma pericoloso.
Anche l’Organizzazione mondiale della sanità (OMS) avverte di attacchi di phishing a tema coronavirus in corso che impersonano l’organizzazione stessa con l’obiettivo finale di rubare informazioni e consegnare virus informatici alle vittime.
I messaggi sembrano inviati dall’Oms che chiede agli ignari utenti le proprie credenziali, reindirizzandoli ad una pagina di phishing con collegamenti dannosi inclusi nelle e-mail o chiedendo loro di aprire allegati malevoli armati con i più insidiosi malware in circolazione.
In queste ore la Polizia Postale, allertata dal Centro Nazionale Anticrimine Informatico, ha scoperto una campagna spamming con il malware “che potrebbero interessare anche le caselle di posta istituzionali inducendo in errore gli operatori”, tanto sono precise e ben architettate. Il primo malware assume il nome di un file nominato CoronaVirusSafetyMeasures.pdf che viene allegato alle spam.
L’estensione, come detto, è solo in apparenza un .pdf e si trata invece di un file eseguibile .exe che avvia un download di contenuti dal nostro pc. Il secondo malware assume la forma di un file con allegato .doc in cui sono esposte alcune precauzioni per evitare il contagio a firma di una presunta dottoressa dell’Oms, Penelope Marchetti.
Il consiglio degli esperti della Polizia Postale è di porre estrema attenzione all’utilizzo della posta elettronica, soprattutto delle caselle istituzionali, evitando “in caso di email sospette di cliccare su link contenuti e di non aprire allegati” anche se hanno l’aspetto di file .pdf o .doc apparentemente innocui o legittimi.
