L’epidemia di COVID-19 (cd. Coronavirus) di questi giorni e la sensazione di allarme ed urgenza che la stessa crea pone degli ottimi presupposti per i criminali informatici intenzionati ad infettare un numero quanto più possibile elevato di dispositivi.
La polizia postale e il Centro Nazionale Anticrimine Informatico per la protezione delle Infrastrutture Critiche (CNAIPIC) ha rilevato, fin dai primi giorni di febbraio una serie di minacce informatiche che sfruttavano l’emergenza coronavirus.
L’email dal Giappone
Il primo episodio, nel corso dei primi giorni dell’epidemia, riguarda una campagna di email inviate apparentemente da un centro medico giapponese che invitava a scaricare un allegato office per avere informazioni sulla diffusione del virus. Tale allegato conteneva stringhe di codice malevolo in gradi di installare un virus nel dispositivo allo scopo di carpire le credenziali bancarie e i dati personali dell’utente.
File excel contenenti virus RAT
Poco dopo compariva una seconda campagna di mail false che invitavano a scaricare l’allegato zip, il quale a sua volta conteneva file excel in grado di installare quasi istantaneamente un virus di tipo RAT (reperibile sul dark web) che consente agli hacker di prendere il totale controllo del dispositivo infettato, permettendo così l’accesso alle credenziali, ai file e a tutto ciò che la macchina attaccata conserva.
CoronaVirusSafetyMeasures_pdf
Anche in questo caso si tratta di un allegato, questa volta pdf, in grado di installare un virus di tipo RAT, permenttendo agli hacker di controllare da remoto il nostro dispositivo.
Mail dalle banche
Altra campagna di mail false, apparentementi provenienti da importanti istituti bancari le quali reindirizzavano ad una “comunicazione urgente” relativa all’emergenza coronavirus, gli utenti venivano dirottati su un sito di phishing, identico a quello della banca, all’interno del quale erano invitati ad inserire le proprie credenziali bancarie per accedere alla comunicazione, le quali venivano ovviamente sottratte dagli attaccanti.
Dott.ssa Penelope Marchetti
L’ultima minaccia viene da una mail firmata da una sedicente Dott.ssa Penelope Marchetti dell’OMS, la quale invita l’utente ad aprire un allegato che dovrebbe contenere le misure di sicurezza relative a contagi nella zona del ricevente, il file allegato contiene invece un virus della famiglia “ostap” nascosto in un archivioqualsiasi insieme strutturato di dati personali accessibili ... Leggi javascript.
L’invito della Polizia Postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono.
Per richiedere ulteriori informazioni, potrete utilizzare il servizio che la Polizia di Stato mette a disposizione, raggiungibile all’indirizzo www.commissariatodips.it .
