Coronavirus: dal virus alle truffe online
Il Coronavirus come ben sai, è un virus che attacca l’uomo, non dovrebbe avere nulla a che fare con i PC.
Tuttavia gli sciacalli e i truffatori sono riusciti a sfruttare le paure di questi tempi per scopi fraudolenti.
Al punto che la famosa società di cyber sicurezza Kaspersky ha dovuto diramare un allerta in merito alla vicenda.
La minaccia in questo caso si nasconde dietro alle mail istituzionali che dovrebbero essere impiegate esclusivamente per scopi sanitari.
Spam e truffe via email sul Coronavirus
La prima segnalazione che arriva da Kaspersky è relativa ad un ingente quantitativo di mail fraudolente che sponsorizzano delle mascherine.
Sfruttando quindi la paura della gente in merito all’infezione da Coronavirus, ti suggeriscono l’acquisto di mascherine speciali che proteggono dall’infezione.
Andando ad approfondire ti renderai conto che sono normalissime mascherine da pochi centesimi ma vendute a costi esorbitanti, tipo a 50$ al pezzo.
E’ importante che tu sappia che queste mascherine non proteggono in alcun modo dall’infezione di Coronavirus.
Virus nascosti all’interno di mail istituzionali
Un’altra segnalazione importante che dovresti tener presente è data dalle finte mail informative che potresti trovarti recapitate nella tua casella di posta.
Si tratta di finte mail governative o istituzionali che si prefiggono il falso scopo di informarti, con la scusa di mostrarti video o infografiche.
Queste mail possono portare in allegato diverse tipologie di documenti (pdf, mp4, docx) e indurti quindi a cliccare.
Il risultato è un’infezione da trojan, worm e ransomware di qualunque tipo.
Kaspersky fino ad ora ha già trovato ben 32 diverse tipologie di mail truffaldine, che si propongono come informative per il coronavirus e che possono veicolarti infezioni pericolose sul tuo pc.
La falsa email dell’OMS sul Coronavirus
Un’altro allarme lanciato sempre dalla società di cyber sicurezza Kaspersky è relativo invece alla finta comunicazione da parte dell’OMS.
La mail in questione simula in ogni aspetto una mail genuina e istituzionale proveniente dall’Organizzazione Mondiale della Sanità.
Se dovesse arrivarti una mail di questo tipo, ti troveresti con il solito allegato da dover consultare per seguire le indicazioni.
Con l’apertura del documento word ti troveresti immediatamente infettato con Downloader.MSOffice.Agent.gen.
E’ palese che in questo caso l’utilizzo pretestuoso dell’ente OMS è usato solo per convincere la vittima che non vi sia nulla di malevolo.
L’email del tampone che contiene Emotet
Un altro massiccio invio di mail fraudolente che sfruttano le paure legate al covid è stato rilevato dai laboratori di Kaspersky.
Questa volta il tema dell’inganno è legato ai tamponi e contenente un pericoloso virus, l’Emotet.
Questo virus è particolarmente pericoloso perchè in grado potenzialmente di svuotarti il conto corrente. Per questa ragione è stato classificato come virus bancario.
Anche in questo caso quindi il contenuto della mail è camuffato ad arte al fine di apparire quanto più autorevole possibile, un classico esempio di phishing.
Truffe via SMS sull’autoisolamento
Un’altra, l’ennesima truffa che si è vista diffondersi negli ultimi tempi è legata all’invio di alcuni SMS che fingevano di provenire da Swiss PT.
Swiss PT, per chi non lo sapesse, è un ente svizzero per il tracciamento dei contagi e che dovrebbe svolgere la funzione simile a quella di Immuni qui in italia.
L’SMS recitava: “Una persona che lei ha contattato è risultata positiva al coronavirus o ha mostrato sintomi. Si invita ad auto-isolamento”.
A seguito dell’SMS, vi era poi anche il link “per maggiori informazioni” che tuttavia in realtà ti avrebbe portato a infettare il dispositivo.
Questa precisa modalità di truffa è detta “smishing“, ovvero un phishing che avviente tramite SMS.
Come posso difendermi da queste minacce?
Non è facile, soprattutto perchè spesso gli antivirus vengono opportunamente aggirati. E’ importante quindi capire, conoscere, acquisire informazioni al fine di anticipare quello che può essere un virus.
Se fai esclusivo affidamento agli antivirus come unica difesa, avrai la certezza che prima o poi il tuo pc o l’intera tua azienda, saranno compromessi.
La soluzione quindi la puoi trovare unendo accorgimenti che migliorano la tua protezione e un aggiornamento professionale periodico sulla sicurezza.
In altre parole se investi un piccolo budget per formare i tuoi dipendenti sulla sicurezza, otterrai certamente più certezze per la tua azienda. Un investimento per il futuro dei tuoi dati.
Tra gli accorgimenti che invece ci sentiamo di suggerire, per fornire maggiori garanzie e ridurre i potenziali rischi, vi è quello di portare tutte le mail aziendali in cloud, presso servizi come GMail.
Se l’articolo ti è piaciuto e desideri approfondire le modalità con cui proponiamo i nostri corsi in azienda, non esitare a contattarci.