I criminali del web non si fanno scrupoli ad approfittare del rischio di epidemia in corso per architettare nuove ed pericolose frodi informatiche.

Milioni di noi, in questo momento, stanno lavorando da casa, confinati nel tentativo di limitare la diffusione del corona virus. Nello stesso momento  gli spammer e i phisher (il phishing è un tipo di frode informatica), sono in piena attività.

Approfittano della richiesta di informazioni sulla pandemia, dell’allarme sociale, della scarsa dimestichezza degli utenti con gli strumenti informatici, per moltiplicare i loro attacchi.

Allora prendetevi solo qualche minuto per leggere fino alla fine questo articolo!

Nelle ultime settimane più di 1/5 di tutte le email ricevute è a tema corona virus o covid-19.

Accade così che si ricevano email da banche, assicurazioni, istituti sanitari o ospedali, con oggetto informazioni sulla pandemia. Vengono segnalate numerosissime email o sms a tema corona virus da parte di polizia postale o enti di ricerca in cyber security, tutte con una caratteristica in comune: si viene invitati ad accedere ad un sito o scaricare un qualche documento, insomma a fare un click su qualche link.

Lo scopo di queste truffe è il medesimo, indipendentemente dai canali con cui avvengono: carpire, con l’inganno, dati ed informazioni personali dei singoli utenti.

Quindi dobbiamo essere più attenti che mai!

Quindi, ogni volta che ricevete una mail con oggetto, o con una qualche relazione con Covid-19 o Corona Virus, oppure che richieda di riconfigurare il vostro sistema o le vostre password per accedere ad un servizio, oppure ancora da qualsiasi ente caritatevole o di associazioni no-profit, alzate al massimo il livello di allarme e non fidatevi, a priori! Non date la possibilità ai criminali informatici di approfittare della situazione, di stress, di stanchezza o di paura, oppure di distrazione.

Fermare un attacco informatico dipende solo da voi: mantenete la calma e non fate click!!!

Vi mostro di seguito alcuni esempi, reali, di email contenenti virus o malware e come agiscono una volta che avrete fatto uno stupido click di troppo. Sono email di campagne ancora attive che potreste ricevere anche voi.

Esempio 1

Esempio 2

Tutte queste email contengono un allegato, in questo caso word, e vi viene chiesto di scaricarlo. Una volta scaricato il documento, viene chiesto di abilitare le macro, come è possibile vedere nell’immagine qui sotto: inutile dire che le macro non vanno mai attivate.

Una volta scaricato il documento il gioco è fatto!

Il malware riavvierà automaticamente il computer e quindi visualizzerà una finestra a tema virus che non può essere chiusa. Il solito pulsante di uscita nella parte in alto a destra della finestra non funziona e, per i più esperti, anche il tentativo di riavvio manuale del sistema eseguirà un altro file binario e visualizzerà una schermata grigia.

Lock screen del malware Corona.

Come difendersi da questi attacchi?

Le raccomandazioni sono sempre le stesse. Puoi trovare a questo link una infografica che ti può essere utile.

In questa sede ci limitiamo ad una sola ed unica raccomandazione: non fare click!!!