truffe digitali
Innovation

Dal coronavirus ai virus informatici: le frodi che sfruttano l’emergenza

Simona Politini
Simona Politini

Staff
(Shutterstock)

Non bastasse il coronavirus, anche i virus online hanno trovato nuova linfa proprio nei giorni dell’isolamento forzato di milioni di persone. Connessi alla rete mai quanto in questo periodo tra smart working, bisogno di tenersi costantemente informati e necessità di far trascorrere il tempo, ci siamo trasformati in succulente prede per i cyber criminali che sfruttano il nostro stato emotivo per mettere in atto le più squallide truffe online di sempre. Così, come tutte le forze dell’ordine schierate in prima linea per aiutare la comunità ad uscire vittoriosa dalla lotta contro il coronavirus, anche la Polizia Postale sta facendo la sua parte tenedoci costantemente informati sui rischi presenti in rete.

Le truffe online al tempo del coronavirus

Tra appelli di solidarietà, indicazioni di comportamenti ottimali da adottare provenienti da sedicenti esperti, fantomatici medicinali contro la malattia e comunicazioni ufficiali, gli hacker hanno l’imbarazzo della scelta sul come travestirsi per infettare i nostri pc, attivare azioni di phishing impossessandosi dei nostri dati personali e far convogliare i nostri soldi in conti bancari intestati a chissà chi.

Basandoci sulle comunicazioni ufficiali emanate dal Commissariato di Polizia Postale online, ecco dunque una sintesi delle principali frodi informatiche che mettono in pericolo la nostra identità digitale e i nostri conti bancari.

Frodi informatiche: le false campagne di raccolta fondi nell’emergenza coronavirus

La Polizia Postale segnala in particolar modo due truffe online che in questi giorni stanno cercando di far leva sulla solidarietà: una falsa raccolta fondi a favore dell’Ospedale Sant’Anna ASST Lariana di Como  per fronteggiare l’emergenza coronavirus e una falsa raccolta fondi apparentemente attivata dal San Raffaele di Milano a favore della stessa struttura finalizzata all’acquisto di materiale destinato alla terapia intensiva con un falso Iban.

Frodi informatiche: le false guide per evitare il contagio da coronavirus

Chi di noi non ha letto almeno una decina di articoli e guide per capire come evitare il contagio del coronavirus? Ovviamente gli hacker ne sono pienamente consapevoli e cercano di insinuarsi là tra le nostre paure e il nostro buon senso. Una delle più pericolose azioni di phishing (frode online che punta a cercare di raccogliere informazioni personali, codici di accesso, dati finanziari utilizzando e-mail e siti web ingannevoli) segnalata dalla Polizia Postale sta girando infatti su un file allegato via e-mail nominato CoronaVirusSafetyMeasures_pdf. Attenzione, non apritelo per nessun motivo. Questo file contiene un virus RAT. Una volta aperto il file, il virus infetterà il dispositivo prendendone il controllo in maniera assolutamente invisibile e indisturbato spierà i comportamenti della vittima, rubando dati sensibili e credenziali riservate.

Nella stessa comunicazione del virus RAT di cui sopra, la Polizia Postale ci avvisa di non aprire assolutamente l’allegato presente nell’email a firma di una  tale dott.ssa Penelope Marchetti, sedicente “esperta” dell’Organizzazione Mondiale della Sanità in Italia contenente presunte precauzioni per evitare l’infezione da Coronavirus. Il malware (software malevolo che infetta i sistemi) contenuto nel documento è della famiglia “Ostap” e viene nascosto in un archivio javascript. L’infezione mira a carpire i dati sensibili dell’ignaro utilizzatore del computer vittima per inoltrarli agli autori della frode informatica.

Frodi informatiche: le false informazioni sul coronavirus che contengono virus online

Non bastava doverci difendere dalle fake news, ora alcune di esse non solo si insinuano come tarli nel nostro cervello, ma anche nel nostro pc. È il caso della falsa mappa del contagio coronavirus che riprende nella grafica  quella ospitata sui sistemi della Johns Hopkins University. Questa mappa contiene il malware infostealer AZORult. Il virus AZORult, come spiega la Polizia Postale, oltre a scaricare ulteriori minacce nelle macchine colpite, è in grado di raccogliere informazioni come nome, ID/password, numero della carta di pagamento, cryptovalute e altri dati sensibili presenti nei browser; alcune varianti consentono anche connessioni di tipo Remote Desktop Protocol (RDP).

Frodi informatiche: le false comunicazioni ufficiali

E non mancano neanche le false comunicazioni ufficiali che arrivano nella nostra casella di posta da indirizzi e-mail del tutto verosimili a quegli di istituti bancari, assicurativi, servizi postali. A tal proposito, la Polizia Postale riferisce di una frode diffusasi attraverso email apparentemente provenienti da importanti istituti bancari, la quale, nascondendosi dietro ad una falsa informativa per la tutela della clientela, invitava gli utenti a digitare le proprie credenziali per l’accesso ai servizi di home banking, dati che, nemmeno a dirlo, entrano immediatamente in possesso degli hacker.

Come difendersi dalle truffe online: le 11 regole da seguire per lavorare online in sicurezza nel vademecum del Cert-Pa di AgID

Ma come proteggersi dunque dalle truffe online? Prima di tutto usare il buon senso non aprendo mai link o allegati provenienti da e-mail sconosciute; fare attenzione se l’indirizzo e-mail del mittente corrisponde esattamente al dominio ufficiale dell’istituzione dal quale dovrebbe provenire; non fornire mai informazioni personali o credenziali di accesso in risposta a una richiesta via email; assicurarsi che la propria azienda abbia in uso un sistema di protezione affidabile; proteggere il proprio device attraverso software antivirus aggiornati.

Riguardo a ciò,  per supportare le PA e i lavoratori pubblici e sostenerli nel contrastare eventuali attacchi informatici con comportamenti responsabili, anche quando utilizzano dotazioni personali, il Cert-PA (Computer Emergency Response Team Pubblica Amministrazione) di AgID, che ha il compito di supportare le amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica, ha realizzato un vademecum per lavorare online in sicurezza con 11 semplice regole da seguire che riportiamo qui a seguire:

  1. Segui prioritariamente le policy e le raccomandazioni dettate dal tuo amministratore di sistema
  2. Utilizza i sistemi operativi per i quali attualmente è garantito il supporto
  3. Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo
  4. Assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc) siano abilitati e costantemente aggiornati
  5. Assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla tua Amministrazione
  6. Non installare software proveniente da fonti/repository non ufficiali
  7. Blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro
  8. Non cliccare su link o allegati contenuti in email sospette
  9. Utilizza l’accesso a connessioni Wi-Fi adeguatamente protette
  10. Collegati a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui conosci la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione)
  11. Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa.

Questi consigli pensati per i lavoratori della pubblica amministrazione sono assolutamente validi anche per i dipendenti delle aziende private che si trovano in questo momento a lavorare da casa.

© RIPRODUZIONE RISERVATA

Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .

Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .

Tag: