Coronavirus e web: i malware che sfruttano la paura
Il coronavirus non colpisce solo nella vita reale, ma anche in quella virtuale. Su internet circolano nuove minacce informatiche che sfruttano la tematica del Covid-19 per colpire chi naviga in rete. La conferma arriva dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche. La polizia postale ha diramato una nota di allertamento segnalando
Il coronavirus non colpisce solo nella vita reale, ma anche in quella virtuale. Su internet circolano nuove minacce informatiche che sfruttano la tematica del Covid-19 per colpire chi naviga in rete. La conferma arriva dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche. La polizia postale ha diramato una nota di allertamento segnalando la diffusione di due malware specifici.
Finte informazioni sul coronavirus per rubare i dati sensibili degli utenti
Il primo, si legge nel documento, «assume la forma di un file nominato “CoronaVirusSafetyMeasures.pdf”, che viene allegato nelle email spam». In realtà si tratta di un file eseguibile (“.exe”) che «avvia il download di contenuti spazzatura». Cliccare sull’allegato fa sì che il file si insinui nei dispositivi: così facendo può registrare le sequenze di tasti e quindi rubare password e altri dati dell’utente per inviarle a un server esterno. Il malware in questione era stato già individuato qualche giorno fa da Yoroi, startup italiana di cybersecurity.
Il secondo malware da cui mette in guardia il Cnaipic «assume le forme di un file con allegato “.doc”». All’interno di quest’ultimo, «alcune precauzioni per evitare il contagio a firma di tale dottoressa Penelope Marchetti, dell’Oms». Di recente, era stata la stessa Organizzazione mondiale della sanità a segnalare messaggi simili a tema coronavirus. La tecnica dell’attacco informatico è semplice: finti funzionari come la Marchetti richiedono agli utenti di condividere le proprie credenziali e li invitano a scaricare l’allegato. E se questi abboccano, carpiscono informazioni sensibili e infettano i dispositivi delle vittime.
Massima cautela con la posta elettronica
La polizia postale consiglia quindi di utilizzare la massima cautela nell’utilizzo delle caselle di posta elettronica. Ergo, di evitare mail sospette e relativi allegati, anche quando l’estensione dei file sembrerebbe innocua. Qualche consiglio anche da noi di Cosenzachannel:
- controllate sempre l’indirizzo delle email ricevute per verificare il mittente.
- passate col mouse, senza cliccare, sui link contenuti nelle email: nella barra di stato del vostro programma di posta elettronica apparirà l’indirizzo reale a cui conducono.
- ricordate che per le informazioni ufficiali sul coronavirus in Italia si può visitare il sito del Ministero della Salute.