Wednesday, March 11, 2020
Nuove frodi informatiche: il Coronavirus non ferma i criminali del web.
Il Coronavirus non ferma i criminali del web, che non si fanno scrupoli ad approfittare del rischio sanitario in corso per architettare nuove ed insidiose frodi informatiche.

In questi giorni è stata individuata una campagna di phishing ai danni degli utenti di Banca Intesa San Paolo e di Banca Monte Paschi di Siena, condotta grazie all'invio massivo di mail contenenti una falsa nota informativa rivolta alla tutela dei clienti.
 
Le mail inviate dai cyber criminali tentano di indurre la vittima a cliccare sul link presente nel testo, con la scusa di leggere una comunicazione urgente relativa all’emergenza sanitaria per il Coronavirus COVID-19. In realtà, cliccando sul link, gli utenti vengono reindirizzati ad un sito di phishing ed invitati a digitare le proprie credenziali per l’home banking.
 
Ricordiamo che mai le banche invitano i propri clienti a collegarsi ai sistemi di home banking se non attraverso i canali soliti ed ufficiali e mai chiedono di comunicare le credenziali di accesso ai conti correnti on-line.

Fin dagli inizi di febbraio, all’alba della diffusione dell’epidemia, il Centro Nazionale Anticrimine Informatico per la protezione delle Infrastrutture Critiche (CNAIPIC) della Polizia Postale ha rilevato e segnalato una campagna di false mail, apparentemente provenienti da un centro medico e redatte in lingua giapponese, le quali, con il pretesto di fornire falsi aggiornamenti sullo stato di avanzamento della diffusione del virus, invitavano ad aprire un allegato malevolo - apparentemente un documento Microsoft Office - contenente in realtà un pericoloso virus informatico il quale, una volta installato, mirava ad impossessarsi delle credenziali bancarie e dei dati personali della vittima.

Subito dopo è ancora un allegato malevolo in formato “zip” - contente documenti Excel - a rappresentare il veicolo per la diffusione di un temibilissimo virus informatico chiamato “Pallax”. A seguito dell’inconsapevole click sull’allegato, questo pericoloso virus informatico si installa rapidamente, consentendo agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati personali e credenziali riservate, nonché, addirittura, assumendo in maniera assolutamente “invisibile” il controllo del computer attaccato.

Un virus informatico, dal simile funzionamento, è stato individuato dagli esperti della Polizia Postale nascosto all’interno di un file chiamato CoronaVirusSafetyMeasures_pdf, il quale gioca ancora una volta, sullo stato di agitazione emotiva in chi lo riceve e riesce, una volta installatosi, ad assumere il controllo del dispositivo infettato.

Da ultimo, gli esperti la Polizia Postale hanno intercettato una campagna di frodi informatiche veicolata attraverso l’inoltro di mail a firma di una tale dott.ssa Penelope Marchetti, presunta “esperta” dell’Organizzazione Mondiale della Sanità in Italia. I falsi messaggi di posta elettronica, dal linguaggio professionale ed assolutamente credibile, invitavano le vittime ad aprire un allegato contenente false precauzioni per evitare l’infezione da Coronavirus. Il malware mira a carpire i dati sensibili dell’ignaro utilizzatore del computer vittima dell’attacco per inoltrarli agli autori della frode informatica.

L’invito della Polizia Postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati o collegarsi ai link in essi contenuti. Verificare sempre attentamente che il mittente della mail sia attendibile e se possibile verificare la bontà degli allegati attraverso un anti-virus. Raccomandiamo di verificare sempre la veridicità delle comunicazioni ricevute e se necessario anche contattando il servizio clienti della banca o il mittente del messaggio.  

Consigliamo di tenere sempre aggiornato l’antivirus e il Sistema Operativo e di segnalare alla Polizia Postale eventuali casi sospetti sul sito www.commissariatodips.it 
 
Fonte:sito web Polizia Postale e delle Comunicazioni