Aggiornamento sulle minacce informatiche legate al coronavirus: ora via sms e chat

No Comments

Come nelle scorse settimane, è in corso un nuovo attacco informatico a tema COVID-19, questa volta via sms o altri canali simili attraverso l’invio di un messaggio che sfrutta l’angoscia e la preoccupazione per la situazione attuale.

Il testo del messaggio recita “clicca qui per sapere se vicino a te ci sono persone contagiate dal coronavirus” con qualche variazione sul tema.

Un utente esperto probabilmente fiuterebbe il pericolo e, in condizioni normali, eviterebbe di cliccare sul link, non è tuttavia da sottovalutare la possibilità che la condizione che stiamo vivendo spinga molte più persone a cadere nella trappola.

Una volta cliccato sul link l’utente viene indirizzato ad una pagina dal nome “coronavirus finder” e infettato dal malware Gimp Trojan, contestualmente, la pagina richiede l’inserimento dei dati della carta di credito per ottenere le informazioni al costo di pochi centesimi.

Il pagamento a questo punto non va mai a buon fine, ma il malware installato sul proprio dispositivo cattura i dati della carta inseriti ed è in grado di carpire anche gli sms di autorizzazione al pagamento che dovessero giungere al numero di telefono dell’utente.

A segnalare la minaccia è il team di Kaspersky, ed è particolarmente insidiosa in quanto una volta infettato il dispositivo sarebbe in grado di auto inviarsi ai contatti della rubrica, gli utenti sarebbero così maggiormente portati a cliccare sul link avendolo ricevuto da persona conosciuta.

Attualmente il malware è maggiormente attivo sul territorio spagnolo, ma nulla sembra suggerire che rimarrà confinato a tale territorio, parrebbe inoltre in grado di attaccare gli smartphone android, con esclusione, attualmente, degli altri dispositivi.

L’unica difesa concretamente possibile da questo genere di attacchi è continuare ad affidarsi esclusivamente alle fonti ufficiali, come quelle della protezione civile o dell’OMS, evitando di utilizzare siti o link diversi, anche se inoltrati da amici o parenti.

Privacy Studio Blog

Siamo un gruppo di professionisti della privacy con un focus nell'aiutare i nostri clienti a trattare consapevolmente e correttamente i dati personali e non solo.

Richiedi un preventivo

Offriamo servizi di consulenza legale e tecnica in ambito privacy, tra i quali:

  • Servizio DPO
  • Adeguamento GDPR
  • Formazione
  • Audit
  • Certificazione Siti/e-commerce
  • Gestione Contenzioso

Iscriviti alla newsletter!

There is no form with title: "SEOWP: MailChimp Subscribe Form – Vertical". Select a new form title if you rename it.

Altri articoli del blog

Vedi tutti

Lascia un commento