Coronavirus (COVID-19) – ATTENZIONE ad aprire gli allegati email


Il Coronavirus non ferma i criminali del web, che non si fanno scrupoli ad approfittare del rischio di epidemia in corso per architettare nuove ed insidiose frodi informatiche.

Fin dagli inizi di febbraio il Centro Nazionale Anticrimine informatico per la protezione delle Infrastrutture critiche (CNAIPIC) della Polizia Postale ha rilevato e segnalato una campagna di false email, apparentemente provenienti da un centro medico e redatte in lingua giapponese, le quali, con il pretesto di fornire falsi aggiornamenti sullo stato di avanzamento della diffusione del virus, invitavano ad aprire un allegato malevolo – apparentemente un documento Microsoft Office – contenente un pericoloso malware il quale, una volta installato, mirava ad impossessarsi delle credenziali bancarie e dei dati personali della vittima.

Successivamente sono state rilevate altre finte email con allegati malevoli, per esempio con allegato file “zip” contente documenti excel come veicolo per la diffusione di un malware di tipo RAT, chiamato “Pallax” o con allegato file PDF come CoronaVirusSafetyMeasures_pdf. Questo malware si installa rapidamente, consentendo agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate, nonché, addirittura, assumendo il controllo della macchina attaccata in maniera assolutamente “invisibile”.

Recentemente sono state rilevate campagne di frodi informatiche diffuse attraverso email apparentemente provenienti da importanti istituti bancari, che invitano alla lettura di una presunta “comunicazione urgente” relativa allo stato di allerta per il Coronavirus. In realtà si viene reindirizzati ad un sito di phishing, apparentemente identico a quello della banca.

Da ultimo, è stata intercettata una campagna di frodi informatiche veicolata attraverso l’inoltro di email a firma di una tale dott.ssa Penelope Marchetti, presunta “esperta” dell’Organizzazione Mondiale della Sanità in Italia. I falsi messaggi di posta elettronica, dal linguaggio professionale ed assolutamente credibile, invitavano le vittime ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da Coronavirus. Il malware contenuto nel documento è della famiglia “Ostap” e viene nascosto in un archivio javascript. L’infezione mira a carpire i dati sensibili dell’utilizzatore del computer vittima per inoltrarli agli autori della frode informatica.

L’invito è quello di diffidare di questi e di simili messaggi, evitando accuratamente di aprire gli allegati che contengono.

Italiaonline da sempre adotta misure di sicurezza all’avanguardia e monitora con attenzione la situazione e le evoluzioni per proteggere al meglio i propri clienti.