Aumentano le truffe informatiche, in particolare il phishing, legate alla paura per il Covid-19.
Nei nostri dispositivi sono archiviati sempre più dati, dalle nostre preferenze ai siti visitati fino a dati estremamente personali e sensibili tra cui i dati biometrici univoci come le impronte digitali e la mappa del nostro volto, tutti dati particolarmente “preziosi” ed estremamente appetibili per persone senza scrupoli.
Cos’è il phishing?
Il phishing in estrema sintesi è “andare a pesca di password” dalla somma dei termini inglesi fishing (la pesca) e password (per estensione si intendono tutte le informazioni personali); se vuoi maggiori informazioni puoi leggere quest’articolo della Polizia postale o questo approfondimento di Kaspersky (azienda tra le più importanti a livello mondiale per la cybersicurezza).
Le frodi informatiche e le campagne fraudolente
La Polizia di Stato comunica che l’ultima scoperta riguardante le frodi informatiche è di una serie di campagne accomunate dall’inoltro di email a firma di una tale dottoressa Penelope Marchetti, presunta “esperta” dell’Organizzazione mondiale della sanità in Italia: “I falsi messaggi di posta elettronica, dal linguaggio professionale ed assolutamente credibile, invitano le vittime ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da Coronavirus. Il malware, della famiglia “Ostap” e nascosto in un archivio javascript, mira a carpire i nostri dati sensibili“.
Parallelamente al diffondersi della paura per il Coronavirus, gli specialisti, in particolare il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale, hanno rilevato un aumento di campagne fraudolente che sfruttano il bisogno di informazioni delle persone.
Come funzionano?
Il pretesto è di fornire notizie, aggiornamenti, buone pratiche per evitare di essere infettati, i mittenti sembrano essere fonti autorevoli che invitano in alcuni casi a leggere allegati che in realtà portano l’hacker ad impossessarsi delle credenziali bancarie e dei dati personali della vittima.
Nei casi peggiori l’hacker assume il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate, assumendo il controllo della macchina attaccata in maniera assolutamente “invisibile” (virus “Pallax”).
Gli specialisti della Polizia postale hanno comunicato anche di aver individuato un altro virus”, dal funzionamento simile, che “nascosto dietro un file chiamato CoronaVirusSafetyMeasures.pdf, assumeva il controllo del dispositivo infettato, trasformandolo, all’insaputa della vittima, in un computer zombie, gestito da remoto da un computer principale per effettuare successivi attacchi informatici in tutto il mondo.”
Cosa fare?
L’invito della Polizia postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono e di segnalare eventuali tentativi di Phishing al Commissariato di P.S. online.
Commenta l'articolo o scrivici compilando il form