Coronavirus, mail dell'Oms è un malware dei cyber criminali

I ciyber criminali all'opera in questi giorni di emergenza sanitaria: oltre 10 mila organizzazioni in Italia hanno già ricevuto la mail-fake il cui allegato ruba password e dati bancari chiedendo un "riscatto"

Attenzione a quello che riceviamo sulla casella di posta elettronica: l'emergenza Coronavirus viene sfruttata dai cyber criminali con false mail che invierebbe l'Organizzazione Mondiale della Sanità con l'allegato che "comprende tutte le precauzioni necessarie contro l'infezione". Nulla di più falso.

Conti correnti a rischio

Questo fake, però, rischia di "costare" caro: come dicono gli esperti di Sophos, nota azienda di sicurezza informatica, il lettore viene spinto ad aprire l'allegato che, in realtà, continene Trickbot, un malware in grado di rubare i documenti dell'utente presenti sul computer. E non è finita, perchè può anche esserci Ryuk, un ransomware che può bloccare il pc chiedendo un riscatto in denaro all'utente per sbloccarlo. Secondo l'azienza, queste mail hanno già raggiunto 10 mila organizzazioni in Italia.

Come viene riportato da Repubblica, allarmi analoghi stanno arrivando da altri esperti di sicurezza, come l’italiana Yoroi: "Dalle nostre analisi, risultano quasi mille mail al giorno a tema Coronavirus. Alcune volte la minaccia non è in allegato ma dietro ad un link che promette istruzioni contro il Coronavirus", spiega l’Amministratore delegato Marco Ramilli.

Il link porta al file CoronaVirusSafetyMeasures_pdf.exe, che può sembrare un documento pdf ma è un eseguibile (.exe) con il malware. “Nella stragrande maggioranza dei casi è il malware Emotet, che ruba i dati personali della vittima”. Soprattutto quelli bancari.

La truffa agli utenti

Una campagna di phishing (truffe online) è stata denunciata nei giorni scorsi dalla Polizia Postale ai danni degli utenti di Intesa San Paolo e Monte dei Paschi di Siena. La truffa è "condotta grazie all'invio massivo di e-mail contenenti una falsa nota informativa rivolta alla tutela dei clienti dell’istituto di credito - come dichiarato dalla Polizia Postale - Le e-mail inviate dai cybercriminali tentano di indurre la vittima a cliccare sul link presente nel testo con la scusa di leggere una comunicazione urgente relativa all'emergenza sanitaria per il Coronavirus Covid-19. In realtà, cliccando sul link, gli utenti vengono reindirizzati ad un sito di phishing ed invitati a digitare le proprie credenziali per l’home banking".

Effetto psicologico

Il timore da Coronavirus può portare le persone ad essere meno prudenti e cliccare sulle mail che promettono soluzioni. Queste campagne sfruttano una tecnica psicologica nota. “Ogni qualvolta emerge un argomento di particolare interesse per il pubblico, come avvenuto appunto nel caso del Covid-19 ma anche per i grandi incendi che hanno devastato l’Australia, i cyber criminali cercano di approfittarne per manipolare le paure degli utenti trasformandole in opportunità per il raggiungimento dei propri fini”, dice Chester Wisniewski, principale research scientist di Sophos.

Mai aprire gli allegati

I consigli degli esperti sono sempre gli stessi: diffidare dalle mail che contengono allegati sospetti soprattutto se non attese e da parte di indirizzi non conosciuti. E soprattutto, attenzione ai mittenti che sembrano istituzionali: l’Organizzazione Mondiale della Sanità non ci contatterà mai direttamente...

I commenti saranno accettati:
  • dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
  • sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
Non sono consentiti commenti che contengano termini violenti, discriminatori o che contravvengano alle elementari regole di netiquette.
Qui le norme di comportamento per esteso.