Attenti al malware "Coronavirus" : l'email (falsa) dell'Oms nasconde una cybertruffa

Tratto da Repubblica

 

Quasi mille mail al giorno si riversano nelle caselle degli italiani con malware e truffe basate sull’epidemia in corso

 

Italiani sotto attacco dei cyber criminali che cercano di sfruttare la crisi di coronavirus per rubare dati personali e denaro dai conti correnti. In queste ore si moltiplicano gli allarmi: si stanno diffondendo le mail che, con la scusa di fornire istruzioni su come proteggersi dal rischio virus, spingono gli utenti a installare file dannosi o a fornire direttamente i propri dati bancari ai criminali.

Furto di dati personali

L’ultimo avviso è di ieri, a cura degli esperti di Sophos, nota azienda di sicurezza informatica: una campagna di mail a pioggia (spam), scritte in italiano, che si spacciano provenienti dall’Organizzazione mondiale della sanità. Si spinge il lettore ad aprire l'allegato, "che comprende tutte le precauzioni necessarie contro l’infezione da coronavirus", si legge nella mail. L’allegato contiene in realtà Trickbot, un malware in grado di rubare documenti dell’utente, password presenti sul computer. Trickbot si accompagna spesso a Ryuk, inoltre, un ransomware che può bloccare il pc chiedendo un riscatto in denaro all’utente per sbloccarlo. Secondo Sophos, queste mail hanno già raggiunto 10 mila organizzazioni in Italia.

Allarmi analoghi stanno arrivando da altri esperti di sicurezza, come l’italiana Yoroi: "Da nostre analisi risultano quasi mille mail al giorno a tema coronavirus. Abbiamo visto che a volte la minaccia non è in allegato, ma è dietro un link che promette istruzioni contro il coronavirus", spiega l’amministratore delegato Marco Ramilli. Il link porta al file CoronaVirusSafetyMeasures_pdf.exe, che può sembrare un documento pdf ma è un eseguibile (.exe), con il malware. “Nella stragrande maggioranza dei casi è il malware Emotet, che ruba i dati personali della vittima”.

Truffa bancaria

Emotet è ghiotto in particolare dei dati bancari. A questi mira anche una campagna di phishing (truffe online) denunciata nei giorni scorsi dalla Polizia Postale, ai danni degli utenti di Banca Intesa San Paolo e di Banca Monte Paschi di Siena. La truffa è "condotta grazie all'invio massivo di e-mail contenenti una falsa nota informativa rivolta alla tutela dei clienti dell’istituto di credito. Le email inviate dai cybercriminali tentano di indurre la vittima a cliccare sul link presente nel testo, con la scusa di leggere una comunicazione urgente relativa all'emergenza sanitaria per il coronavirus Covid-19. In realtà, cliccando sul link, gli utenti vengono reindirizzati ad un sito di phishing ed invitati a digitare le proprie credenziali per l’home banking", si legge nell’avviso della Polizia Postale.

Dagli incendi all'epidemia: la paura fa cliccare

Queste campagne sfruttano una tecnica psicologica nota. “Ogni qual volta emerge un argomento di particolare interesse per il pubblico, come avvenuto appunto nel caso del Covid-19 ma anche dei grandi incendi che hanno devastato l’Australia, i cybercriminali cercano di approfittarne per manipolare le paure degli utenti trasformandole in opportunità per il raggiungimento dei propri fini”, dice Chester Wisniewski, principal research scientist  di Sophos.

Il timore da coronavirus, insomma, può portare le persone a essere meno prudenti e a cliccare sulle mail che promettono soluzioni. Ma nel caso in questione c’è un’aggravante. I criminali possono sfruttare anche il diffuso ricorso al telelavoro per provare a cogliere gli utenti con le difese abbassate. E così rubare anche documenti di proprietà dell’azienda dove lavora la vittima. 

Come difendersi

I consigli degli esperti sono sempre gli stessi, contro i cyber attacchi basati su posta elettronica. Diffidare delle email che contengono allegati, in generale, soprattutto se non attese e di mittenti non noti. Non aprire i relativi allegati, non cliccare sui link (la semplice apertura della pagina può portare all’installazione del malware).

Non fidarsi di mittenti che sembrano istituzionali. La banca o l’organizzazione mondiale della sanità non contatta le persone via mail con informazioni importanti.
Se leggiamo l’indirizzo del mittente possiamo accorgerci di qualche anomalia, che per esempio ha un dominio diverso da quello dichiarato. Infine, per quanto riguarda nello specifico il coronavirus, fidarsi solo delle istruzioni presenti sui siti istituzionali, come www.salute.gov.it/nuovocoronavirus.