Coronavirus e frodi informatiche

No Comments

L’epidemia di COVID-19 (cd. Coronavirus) di questi giorni e la sensazione di allarme ed urgenza che la stessa crea pone degli ottimi presupposti per i criminali informatici intenzionati ad infettare un numero quanto più possibile elevato di dispositivi.

La polizia postale e il Centro Nazionale Anticrimine Informatico per la protezione delle Infrastrutture Critiche (CNAIPIC) ha rilevato, fin dai primi giorni di febbraio una serie di minacce informatiche che sfruttavano l’emergenza coronavirus.

L’email dal Giappone

Il primo episodio, nel corso dei primi giorni dell’epidemia, riguarda una campagna di email inviate apparentemente da un centro medico giapponese che invitava a scaricare un allegato office per avere informazioni sulla diffusione del virus. Tale allegato conteneva stringhe di codice malevolo in gradi di installare un virus nel dispositivo allo scopo di carpire le credenziali bancarie e i dati personali dell’utente.

File excel contenenti virus RAT

Poco dopo compariva una seconda campagna di mail false che invitavano a scaricare l’allegato zip, il quale a sua volta conteneva file excel in grado di installare quasi istantaneamente un virus di tipo RAT (reperibile sul dark web) che consente agli hacker di prendere il totale controllo del dispositivo infettato, permettendo così l’accesso alle credenziali, ai file e a tutto ciò che la macchina attaccata conserva.

CoronaVirusSafetyMeasures_pdf

Anche in questo caso si tratta di un allegato, questa volta pdf, in grado di installare un virus di tipo RAT, permenttendo agli hacker di controllare da remoto il nostro dispositivo.

Mail dalle banche

Altra campagna di mail false, apparentementi provenienti da importanti istituti bancari le quali reindirizzavano ad una “comunicazione urgente” relativa all’emergenza coronavirus, gli utenti venivano dirottati su un sito di phishing, identico a quello della banca, all’interno del quale erano invitati ad inserire le proprie credenziali bancarie per accedere alla comunicazione, le quali venivano ovviamente sottratte dagli attaccanti.

Dott.ssa Penelope Marchetti

L’ultima minaccia viene da una mail firmata da una sedicente Dott.ssa Penelope Marchetti dell’OMS, la quale invita l’utente ad aprire un allegato che dovrebbe contenere le misure di sicurezza relative a contagi nella zona del ricevente, il file allegato contiene invece un virus della famiglia “ostap” nascosto in un archivio javascript.

L’invito della Polizia Postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono.
Per richiedere ulteriori informazioni, potrete utilizzare il servizio che la Polizia di Stato mette a disposizione, raggiungibile all’indirizzo www.commissariatodips.it .

Privacy Studio Blog

Siamo un gruppo di professionisti della privacy con un focus nell'aiutare i nostri clienti a trattare consapevolmente e correttamente i dati personali e non solo.

Richiedi un preventivo

Offriamo servizi di consulenza legale e tecnica in ambito privacy, tra i quali:

  • Servizio DPO
  • Adeguamento GDPR
  • Formazione
  • Audit
  • Certificazione Siti/e-commerce
  • Gestione Contenzioso

Iscriviti alla newsletter!

There is no form with title: "SEOWP: MailChimp Subscribe Form – Vertical". Select a new form title if you rename it.

Altri articoli del blog

Vedi tutti

Lascia un commento