Come nelle scorse settimane, è in corso un nuovo attacco informatico a tema COVID-19, questa volta via sms o altri canali simili attraverso l’invio di un messaggio che sfrutta l’angoscia e la preoccupazione per la situazione attuale.
Il testo del messaggio recita “clicca qui per sapere se vicino a te ci sono persone contagiate dal coronavirus” con qualche variazione sul tema.
Un utente esperto probabilmente fiuterebbe il pericolo e, in condizioni normali, eviterebbe di cliccare sul link, non è tuttavia da sottovalutare la possibilità che la condizione che stiamo vivendo spinga molte più persone a cadere nella trappola.
Una volta cliccato sul link l’utente viene indirizzato ad una pagina dal nome “coronavirus finder” e infettato dal malware Gimp Trojan, contestualmente, la pagina richiede l’inserimento dei dati della carta di credito per ottenere le informazioni al costo di pochi centesimi.
Il pagamento a questo punto non va mai a buon fine, ma il malware installato sul proprio dispositivo cattura i dati della carta inseriti ed è in grado di carpire anche gli sms di autorizzazione al pagamento che dovessero giungere al numero di telefono dell’utente.
A segnalare la minaccia è il team di Kaspersky, ed è particolarmente insidiosa in quanto una volta infettato il dispositivo sarebbe in grado di auto inviarsi ai contatti della rubrica, gli utenti sarebbero così maggiormente portati a cliccare sul link avendolo ricevuto da persona conosciuta.
Attualmente il malware è maggiormente attivo sul territorio spagnolo, ma nulla sembra suggerire che rimarrà confinato a tale territorio, parrebbe inoltre in grado di attaccare gli smartphone android, con esclusione, attualmente, degli altri dispositivi.
L’unica difesa concretamente possibile da questo genere di attacchi è continuare ad affidarsi esclusivamente alle fonti ufficiali, come quelle della protezione civile o dell’OMS, evitando di utilizzare siti o link diversi, anche se inoltrati da amici o parenti.
