LOGIN
L'allarme Coronavirus dilaga anche sul Web, con notizie tutt'altro che attendibili diffuse tramite i social e, purtroppo, anche con più di uno sciacallo che tenta di approfittare dell'incertezza e della paura dell'utente medio nei confronti di questo virus. Tanto da spingere la nota società di sicurezza elettronica Kaspersky a diramare un alert specifico sul Coronavirus.
Sembra uno scherzo di cattivo gusto ma non lo è: una società che di mestiere fa antivirus e prodotti per la sicurezza online interviene per avvertire gli utenti sui pericoli derivanti da chi sfrutta la paura per un virus reale, che colpisce le persone e non i computer. Le minacce informatiche che si nascondono dietro ai contenuti relativi al Coronavirus, d'altronde, sembrano crescere di giorno in giorno.
Allarme Coronavirus, spam e truffe via email
La prima minaccia rilevata e comunicata da Kaspersky è quella relativa allo spam e ai tentativi di truffa che si basano sulla paura degli utenti per il Coronavirus. L'azienda sta registrando negli ultimi giorni un picco di email truffaldine che sponsorizzano la vendita di mascherine per il volto che, così si dice nei messaggi, proteggono dall'infezione.
In realtà però, andando a vedere i prodotti messi in vendita, si scopre che sono delle normalissime mascherine antismog che di sicuro non possono far nulla per difenderci dal contagio. I prezzi, però, sono elevatissimi: anche 50 dollari a pezzo, per una maschera che non fa assolutamente nulla contro il Coronavirus.
Eppure, nei messaggi inviati agli utenti, si leggono frasi come "Questa maschera può fermare il Coronavirus nel 99,9% dei casi. È una speciale maschera antibatterica progettata proprio per fermare i virus che si diffondono attraverso l'aria, come quello che sta colpendo la Cina in questo momento". La mail è 100% fuffa, la mascherina è 100% truffa.
Le istruzioni anti-coronavirus che contengono un virus
Ancora peggiori sono le email che sfruttano l'allarme Coronavirus per veicolare virus informatici, di solito all'interno di allegati che dovrebbero fornire informazioni utili su come proteggersi dal contagio. I file allegati sono di diverso tipo: pdf, mp4, docx. Vengono spacciati per file o video informativi, per infografiche, per procedure di emergenza ma al loro interno contengono trojan, worm e malware di vario tipo in grado di fare danni enormi ai nostri dispositivi. Possono ad esempio accedere ai nostri dati, copiarli, cancellarli, criptarli per chiedere un riscatto e, se non si è dotati di un buon antivirus, è molto facile incappare in problemi seri. Kaspersky fino ad ora ha già trovato ben 32 diversi file che possono veicolare almeno un virus e che vengono spacciati per informazioni sul Coronavirus.
Coronavirus: la falsa email dell'OMS
I ricercatori di Kaspersky hanno rilevato un'altra grave minaccia che gioca sulla paura degli italiani per il Covid-19 per veicolare virus. A fine settembre l'azienda di cybersicurezza ha rilevato una campagna di phishing con oltre 1.000 email inviate a utenti italiani, da un indirizzo che sembrava (ma non era) quello dell'Organizzazione Mondiale della Sanità (OMS). In queste email era presente, come al solito, un allegato: un file Word con indicazioni su come proteggersi dal Coronavirus che, in realtà, serviva a veicolare ul trojan Downloader.MSOffice.Agent.gen.
Secondo Tatyana Shcherbakova, security expert di Kaspersky, non si tratterebbe di una campagna mirata solo all'Italia, ma di un attacco ben più vasto: "Abbiamo rilevato link simili in diverse lingue che sostenevano di contenere misure precauzionali emanate dall'OMS durante la prima ondata della pandemia. Dal momento che i tassi di infezione sono nuovamente in aumento, questo tipo di truffa è apparso nuovamente. L'OMS viene spesso utilizzata come esca per convincere le vittime che i documenti inviati siano legittimi".
Coronavirus: l'email sul tampone che contiene Emotet
Altra campagna, altro rischio: a fine ottobre è stata rilevato un altro massiccio invio di email a tema Covid, questa volta finalizzato a veicolare il pericoloso malware bancario Emotet. Un virus, per capirci, in grado di svuotarci il conto in banca.
Il testo di queste email recita: "Buon pomeriggio, sono andata al laboratorio Giovanni Paolo I per informarmi del tampone: bisogna essere presenti al mattino presto 6.30, perché aprono alle 7 e la fila è lunga non ho potuto fare di più mi dispiace. Allego l'impegno di spesa. In attesa di risentirci la saluto".
L'allegato è l'ennesimo documento Microsoft Word, contenente una macro che lancia uno script che scarica il virus da server posizionati all'estero.
Lo smishing dell'auto-isolamento
Le truffe e i tentativi di cyberattacco passano, purtroppo, anche dai messaggi SMS. Cioè dallo "smishing", il phishing fatto tramite messaggi di testo per i cellulari. Uno degli ultimi intercettati recita: "SWISSPT Una persona che lei ha contattato è risultata positiva al coronavirus o ha mostrato sintomi. Si invita ad auto-isolamento". Segue il solito link che veicola l'infezione.
Swiss PT, per chi non lo sapesse, è l'app svizzera per il contact tracing equivalente dell'italiana Immuni. Il messaggio, ovviamente, è falso e pericoloso.
Coronavirus: come proteggersi dalle minacce online
Non è la prima volta che hacker e creatori di virus agiscono "in tempo reale" sfruttando una minaccia reale per diffondere software malevolo o per mettere a segno qualche truffa. In questo caso, però, il loro gioco è facilitato dalla psicosi causata dall'epidemia asiatica e dai casi di contagio già registrati in Europa.
Il primo metodo per proteggersi dalle minacce informatiche di questo tipo, quindi, è la prudenza accompagnata da una buona dose di raziocinio: le informazioni che realmente dobbiamo conoscere sul Coronavirus per stare al riparo dal contagio sono quelle rilasciate dagli enti preposti alla salute pubblica, nel caso italiano dal Ministero della Salute e dalle aziende sanitarie locali, e non certo quelle che riceviamo via email da perfetti sconosciuti.
Men che meno dovremmo fidarci di un messaggio email in cui ci viene proposto di comprare qualcosa, su un sito che non conosciamo e del quale non possiamo verificare in alcun modo l'attendibilità. Infine, ma questo vale per tutte le minacce informatiche e non solo per quelle collegate al Coronavirus, è sempre meglio installare un buon software antivirus e tenerlo aggiornato. In questo modo, anche se faremo click su un link malevolo (per sbaglio, per curiosità o per paura del contagio), l'antivirus farà la scansione del sito Web al quale verremo spediti o dell'allegato che stiamo per scaricare e ci avvertirà se qualcosa non va.
Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.
