Nelle ultime ore si stanno diffondendo diversi tipi di truffe informatiche nel nostro paese (ad es. e-mail di phishing), che sfruttano la preoccupazione generale per l’emergenza Coronavirus.
In questi giorni di incertezza, c’è un altro motivo oltre alle fake news per prestare attenzione alla propria navigazione sul web. Si stanno infatti diffondendo vari tipi di truffe informatiche (mail di phishing con malware e altri software dannosi) a tema Coronavirus, che secondo i dati della Polizia Postale hanno già raggiunto più di 10.000 indirizzi.
Una delle più pericolose è stata architettata ai danni degli utenti Banca Intesa Sanpaolo e Banca Monte dei Paschi di Siena, che hanno ricevuto una notifica solo apparentemente proveniente dagli istituti bancari. L’e-mail conteneva un link (a quanto dichiarato, informativo sullo stato dell’emergenza Coronavirus) che rimandava a una finta pagina di accesso, nella quale gli utenti erano invitati a inserire i propri dati personali come se stessero accedendo all’home banking.
Da qui era semplicissimo per i truffatori informatici accedere ai conti correnti dei malcapitati.
La più recente, invece, segnalata stamattina dalla Polizia Postale e delle Comunicazioni, riguarda l’invio massivo di e-mail di phishing a firma di una fittizia dott.ssa Marchetti, presunta “esperta” dell’OMS in Italia. Oggetto di queste comunicazioni è la trasmissione di norme e regole per la prevenzione del Coronavirus, e in genere la mail contiene un file .exe mascherato da PDF.
Cliccando come per aprire il file può essere richiesta un’ulteriore conferma, di solito mascherata da invito a visualizzare il messaggio nel modo corretto, che dà via libera al malware che si impossessa dei nostri dati personali.
Altre attività di phishing, ora sotto controllo, hanno riguardato l’invio di file .zip che diffondevano un virus in grado di passare all’hacker il controllo del nostro PC. La Polizia Postale parla a questo proposito anche di un altro pericoloso file, generalmente denominato Coronavirus Indicazioni di Sicurezza (o simili), che una volta aperto attacca la macchina facendola passare sotto il controllo dei truffatori.
Oltre che a carpire dati personali (soprattutto bancari), queste pratiche servono ai truffatori informatici per lanciare nuove campagne di phishing riducendo ulteriormente le probabilità di essere rintracciati.
I modi più sicuri per tutelare la propria sicurezza e la propria privacy sono:
In generale, in periodi come questo (caratterizzato dal boom informativo riguardante il Coronavirus) è sempre buona norma prestare anche più attenzione del solito alle informazioni e ai contenuti che si ricevono, e affidarsi solo ai canali ufficiali per tenersi aggiornati.
In caso ci si accorgesse di una truffa informatica, segnalandola alla Polizia di Stato a questo link si potrebbe facilitare il lavoro delle autorità aiutando anche molte altre persone magari meno esperte di informatica.