Libero
SICUREZZA INFORMATICA

Coronavirus, attenzione agli allegati e-mail: nascondono malware

In Italia è in atto una campagna spam e phishing a tema Coronavirus: l'obiettivo è sottrarre agli utenti informazioni sensibili

email alert Fonte foto: Shutterstock

Gli hacker non riposano mai, nemmeno quando c’è una pandemia in atto. Anzi, la utilizzano per colpire le persone più indifese e che hanno meno esperienza con il mondo dell’informatica. Da oramai una paio di settimane sono in atto delle campagne spam che stanno colpendo migliaia di utenti in tutta Italia. La strategia utilizzata dagli hacker è sempre la stessa: con la scusa di inviare informazioni utili per combattere o proteggersi dal Coronavirus, invitano gli utenti a scaricare file allegati che in realtà nascondono malware che infettano PC e smartphone.

Il fenomeno dello spam e del phishing sono difficili da debellare e purtroppo colpiscono sempre le persone più indifese e impreparate. I consigli da seguire sono sempre gli stessi: non aprire allegati provenienti da indirizzi e-mail che non si conoscono o che risultano poco affidabili, non rispondere né condividere documenti di cui non si sa la natura. Inoltre, installare un antivirus, anche gratuito, che protegge i vostri dispositivi da tutti i malware più famosi. Infine, soprattutto in questo periodo complicato, informatevi solamente da fonti ufficiali e non tramite e-mail di cui non si conosce il mittente. Ecco le campagna spam più diffuse con protagoniste il Covid-19.

Campagna spam al tempo del Coronavirus: le e-mail da cui proteggersi

Le prime segnalazioni di campagne SPAM a tema Covid-19 che hanno preso di mira migliaia di utenti sono di inizio febbraio. A lanciare l’allarme è stato il Centro Nazionale Anticrimine informatico per la protezione delle Infrastrutture critiche (CNAIPIC) della Polizia Postale che ha rilevato e segnalato una campagna di false e-mail provenienti da un centro medico e redatte in lingua giapponese. Con la scusa di fornire nuove informazioni sulla diffusione del virus, invitava a scaricare l’allegato, apparentemente un innocuo file Word. In realtà si tratta di un malware in grado di sottrarre le credenziali bancarie e i dati personali delle persone.

Utilizzando lo stesso metodo, gli hacker hanno infettato decine di computer con un malware RAT chiamato “Pallax”. Si tratta di una particolare tipologia di virus informatico che permette ai pirati informatici di prendere il controllo del PC e di spiare tutti i comportamenti degli utenti.

Nell’ultimo periodo, invece, è stata intercettata una nuova campagna spam che viene diffusa tramite l’inoltre dell’e-mail. Si tratta di un messaggio firmato da una tale dottoressa Penelope Marchetti, esperta dell’Organizzazione Mondiale della Sanità in Italia. Con un linguaggio tecnico e specifico parla del Coronavirus e invita gli utenti ad aprire l’allegato. In realtà si tratta di un malware della famiglia “Ostap” che ha l’unico obiettivo di sottrarre i dati sensibili dell’utente.

Campagne phishing al tempo del Covid-19: come riconoscerle

Oltre alle campagne spam, gli hacker stanno utilizzando anche la tecnica del phishing. Si tratta di una particolare tipologia di truffa online che utilizza SMS ed e-mail per attrarre gli utenti nella trappola. Il messaggio viene inviato da un numero o da un indirizzo e-mail che sembra essere quello di un ente ufficiale e nel testo si invita gli utenti a cliccare su un link per leggere una comunicazione importante. Il sito che si apre in realtà è gestito direttamente dagli hacker e serve per ottenere in modo illecito dati personali dell’utente.

La tecnica viene utilizzata in questi giorni per diffondere false notizie sul Coronavirus e contemporaneamente convincere le persone a cliccare su un link malevolo. Le e-mail vengono inviati da quelli che apparentemente sembrano essere importanti istituti bancari, ma che in realtà non sono altro che indirizzi e-mail falsi. Cliccando sul link si viene indirizzati in un sito web simile a quello della banca, ma che non fa altro che rubare informazioni personale dell’utente.

Come difendersi

Per difendersi da questo tipo di attacchi informatici basta essere informati e seguire alcuni semplici regole:

  • Non aprire mai allegati di cui non si conosce il mittente.
  • Non rispondere a messaggi di cui non si conosce il mittente.
  • Non condividere con i propri amici e-mail con all’interno messaggi sensibili.
  • Installare un antivirus che protegge il computer da virus e malware.

Inoltre, utilizzare servizi che garantiscono la protezione dei propri dati personali. Ad esempio, Italiaonline da sempre adotta misure di sicurezza all’avanguardia e monitora con attenzione la situazione e le evoluzioni per proteggere al meglio i propri clienti e tutti i propri servizi, compreso Libero Mail.

Energie rinnovabili: gli aiuti per le aziende

Libero Annunci

Libero Shopping