In questi giorni i criminali del web stanno tentando di carpire i dati personali degli utenti per accedere ai loro conti correnti, sfruttando l’emergenza coronavirus. Attraverso attività di phishing questi ignari cittadini vengono indotti a scaricare dei malware in grado di rubare informazioni personali. Nella casella di posta vengono, spesso, rinvenute delle e- mail, il cui oggetto è “Coronavirus:informazioni importanti su precauzioni”, a firma di una tale dottoressa Penelope Marchetti, presunta esperta dell’Oms, Organizzazione Mondiale della Sanità, in Italia. In realtà l’e – mail contiene un allegato infetto teso ad indicare le “precauzioni” da adottare per evitare l’infezione da coronavirus. Si tratta di un malware, nascosto in un archivio javascript, in grado di carpire dati sensibili. Questo è soltanto uno dei casi segnalati alla polizia postale. Altre e-mail invitavano ad aprire un file “zip” contenenti documenti excel, che in realtà diffondevano un virus di tipo RAT. Il semplice click dell’utente consente, in questi casi, agli hacker di avere il controllo del dispositivo, rubando dati sensibili, password e credenziali. In qualche caso il computer attaccato dal virus viene, addirittura, gestito da remoto da un computer principale per effettuare successivi attacchi informatici in tutto il mondo. Un tentativo di truffa simile è stato attuato nei confronti dei clienti della Banca Intesa San Paolo e di Monte dei Paschi di Siena, ai quali i criminali informatici hanno inviato un’e-mail, contenente false informazioni sull’epidemia di Covid- 19. Cliccando sul link gli utenti vengono reindirizzati a un sito di phishing e invitati a inserire le proprie credenziali per l’home banking. E’ necessario “alzare la guardia” e diffidare dalle e-mail contenenti allegati che provengono, soprattutto, da mittenti sconosciuti. E’ possibile segnalare tutti i casi sospetti al seguente indirizzo https://www.commissariatodips.it/…/segnala-online/index.html
Antonella Domenica Gatto