Truffe su Whatsapp: non aprite il file CoronaVirusSafetyMeasures

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo. La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si tratta di una truffa online, una mail che sta circolando in rete e su Whatsapp segnalata altresì da Confcommercio e Confartigianato. In questo momento la mail ha preso di mira soprattutto le aziende sarde.

La denuncia arriva da Confartigianato Sardegna, che come pubblicato sull’Unione Sarda aggiunge come la reale estensione del file non sia PDF ma di un file eseguibile.exe che comporta il download di contenuti spazzatura e che una volta installato consente la gestione da remoto del computer o dello smartphone di chi ha aperto il file (Virus RAT).

Oppure si tratta di messaggi di posta elettronica che invitano i destinatari ad aprire un file formato DOC, nel quale sono riportate alcune precauzioni volte ad evitare il contagio da Covid-19, a firma della dottoressa Penelope Marchetti dell’Organizzazione Mondiale della Sanità. In realtà, si tratta di un malware della famiglia “Ostap” che cattura i dati sensibili dell’utilizzatore inoltrandoli agli autori della frode.

Se si clicca su questi allegati, nel pc si installa rapidamente un virus, che consente agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate, nonché, addirittura, assumendo il controllo della macchina attaccata in maniera assolutamente “invisibile”.