Coronavirus, come difendersi dalle truffe informatiche

In questi giorni, in cui milioni di italiani sono in casa, i reati tradizionali sono crollati e sono invece aumentati quelli informatici.

A dirlo è la Polizia Postale che sta lavorando senza sosta per arginare le nuove truffe online, fakenews e hacker in azione che, approfittando della vulnerabilità emotiva della persone, tentano di infettare i dispositivi con i malware o mettono in Rete notizie non vere.

Gli hacker sfruttano infatti la legittima preoccupazione degli utenti per la pandemia in corso che li spinge a scaricare file e informazioni da Internet desiderosi di conoscere l’evoluzione della Covid-19. Ed è in questo contesto che diverse campagne di phishing stanno sfruttando la crescente attenzione rivolta al Coronavirus per diffondere malware, rubare credenziali e truffare gli utenti sottraendo loro denaro.

Oggi più che mai è dunque necessario fare attenzione soprattutto a mail ben fatte che offrono servizi connessi all’emergenza Covid-19 o che segnalano importanti prescrizioni mediche dell'Oms. Queste mail sono in genere un mezzo mediante cui gli hacker riescono a scaricare allegati malevoli in grado di raccogliere informazioni su di noi. E’ necessario diffidare da questi e simili messaggi ed evitare, se non si ha certezza, di scaricare applicazioni o aprire allegati.

Pericoli dal Web

La truffa più recente in ordine di tempo riguarda la scoperta di un sito Web che pubblicizza un prodotto fake chiamato ‘Corona Antivirus’, un antivirus digitale che promette di proteggere dall'attuale virus Covid-19. Una volta installata, l’applicazione scarica sul PC un malware in grado di lanciare attacchi DDoS, fare screenshot, scaricare file, rubare dati, sottrarre password salvate, e via dicendo.

La società di cybersecurity CheckPoint ha diffuso i dati di uno studio secondo il quale negli ultimi due mesi sono stati registrati oltre 4.000 domini correlati al coronavirus. Di questi siti Web, il 3% è risultato dannoso e un ulteriore 5% è sospetto. In generale, i domini correlati al coronavirus hanno il 50% in più di probabilità di essere dannosi rispetto ad altri domini registrati nello stesso periodo.

I rischi dalle mail

In questi giorni sta girando una mail che offre un aggiornamento dell’attuale polizza assicurativa sanitaria mirato a comprendere anche la copertura per il Covid-19. Cliccando sul pulsante che consente di completare il pagamento dell’importo, le vittime, sono reindirizzate a un sito malevolo.

Un’altra mail fasulla è quella a nome di una fantomatica dottoressa Penelope Marchetti, che si fa passare per esperta dell'Organizzazione Mondiale della Sanità in Italia. Scritta con un linguaggio professionale e credibile, la mail invita ad aprire un allegato che contiene indicazioni per evitare il contagio da Coronavirus, ma che, in effetti, nasconde un virus informatico in grado di carpire dati sensibili.

‘Attenzione anche alle mail che arrivano dalle banche o istituti di credito’ si legge sul sito di Polizia Postale. ‘Si stanno infatti moltiplicando i reati legati a homebanking, carte di credito ed e-commerce’. In tal senso è stato diffuso un alert in merito ad un attacco phishing ai danni di utenti degli istituti bancari Intesa San Paolo e Monte dei Paschi, con il fine di rubare loro i dati bancari. Nella pratica, arriva una mail con una falsa informativa e una comunicazione urgente in merito all'emergenza sanitaria, poi l’utente viene invitato a cliccare su un link che lo porta su una finta pagina della banca dove si chiede di inserire i dati e-banking. Tra gli esempi più ingegnosi c'è infine la mail che contiene una finta mappa della diffusione del Coronavirus nel mondo. All’interno della mappa si nasconde un codice malevolo che ancora una volta è in grado di sottrarre dati personali.

Attenzione alle donazioni

Per quanto triste possa sembrare, i cybercriminali hanno lanciato anche false campagne di raccolta fondi finalizzate ad affrontare la situazione di emergenza per la diffusione del Coronavirus, utilizzando il nome e l’immagine dell’Ospedale Sant’Anna Como e dell’Ospedale San Raffaele di Milano. I soldi non sono ovviamente arrivati alle strutture sanitarie… Ecco allora l’importanza, prima di effettuare eventuali versamenti di denaro, di accertare la veridicità e la serietà delle richieste di donazioni consultando i siti ufficiali delle strutture ospedaliere interessate. Chi avesse effettuato donazioni rivelatesi fraudolente può fare denuncia online.

nel mirino anche gli smartphone

Sui cellulari Android circola Ginp, un virus bancario (che può essere contratto scaricando, ad esempio, app da store non ufficiali) che è in grado di aprire una pagina che si chiama Coronavirus Finder.

Con un’interfaccia molto semplice, la pagina mostra il numero di persone infette dal Coronavirus che si trovano nelle vicinanze e offre la possibilità di visualizzarne la localizzazione al prezzo di 75 centesimi. La proposta è allettante e la cifra abbordabile, viene chiesto di inserire i dati della carta di credito per concludere la transazione. Ovviamente: non fatelo! Le informazioni promesse non esistono e la pagina è uno stratagemma per rubare i dati bancari. Il virus è stato individuato da Kaspersky Lab, società di sicurezza informatica che offre gratuitamente una protezione antivirus per i dispositivi mobili.

Come difendersi

Ecco una serie di semplici regole per tutelarsi dalle frodi informatiche

Utilizzare un buon antivirus, sia sul PC che sullo smartphone
Quando si naviga sul Web prestare molta attenzione all’Url, ovvero all’indirizzo del sito su cui si è capitati e, allo stesso modo, verificare se l’indirizzo e-mail da cui arriva una comunicazione corrisponde esattamente al dominio ufficiale dell’istituzione dal quale dovrebbe provenire.
Non aprire link o allegati provenienti da mail sconosciute o sospette o non attese: sono questi che, in genere, contengono i codici malevoli.
Non fornire mai informazioni personali o password in risposta a una richiesta via email
Fare attenzione agli errori grammaticali presenti nel testo, che spesso sono un’ottima spia di una comunicazione non ufficiale.

Paola Fontana