Varie truffe online fanno leva sull’emergenza Covid-19 per rubare dati sensibili

Come già ampiamente segnalato nelle news in materia di sicurezza, è tristemente noto come in questo periodo di emergenza sanitaria gli hacker stiano sfruttano la paura del Coronavirus per lanciare nuovi attacchi.

Alla luce di ciò e considerato l’incremento delle denunce pervenute alla polizia postale, con comunicato del 27/03/2020 l’Agid ha reso noti 7 consigli del Cert PA per aiutare i cittadini e amministrazioni a difendersi da eventuali attacchi informatici legati all’emergenza Coronavirus.

Si riporta di seguito il testo del comunicato.

 

Sono state riscontrate diverse campagne malware e truffe online che fanno leva sull’emergenza Covid-19 per rubare dati sensibili attraverso mail infette. Il Cert- PA pubblica una guida per aiutare i cittadini a contrastare gli attacchi

Il Cert-PA di AgID ha elaborato una breve guida per aiutare i cittadini a difendersi dagli attacchi informatici durante l’emergenza Coronavirus.

Dall’inizio di marzo a oggi, si stanno verificando numerosi tentativi di truffe online attraverso e-mail e PEC e, in alcuni casi, vere e proprie campagne malware che fanno leva sull’emergenza sanitaria in corso.

I malware sono software malevoli veicolati prevalentemente tramite e-mail in grado di istallarsi nei computer, nei dispositivi mobili e nelle reti aziendali per rubare informazioni personali, accedere ai dati delle vittime e danneggiare i sistemi informativi.

Tra le maxi campagne malware legate all’emergenza Coronavirus se ne segnalano due in particolare:

  • La prima, collegata alla campagna “Trickbot”, è stata individuata il due marzo e tenta di colpire utenti italiani attraverso una mail a oggetto “Coronavirus: Informazioni importanti su precauzioni“, dove figura come mittente una presunta dottoressa dell’ Organizzazione Mondiale della Sanità (OMS). L’email contiene un file allegato che, se scaricato, ha capacità di estrapolare i dati dell’utente, in particolare il nome del pc, l’IP in locale della macchina e il Modello della scheda di rete.
  • un’altra campagna sfrutta il malware “Blackwater”: si tratta di una campagna globale. L’utente riceve una mail che invita a scaricare un file allegato RAR denominato “Important – COVID-19.rar”. Una volta scaricato il file, si apre un documento Word che riporta informazioni sul coronavirus e, mentre la vittima è concentrata a leggere il documento, viene eseguito un programma che carpisce dati sensibili, bypassando i sistemi di sicurezza.

 

Come difendersi dai malware e dalle truffe online: i 7 consigli del Cert-PA

 

  • Non installare software sconosciuti o di dubbia provenienza;
  • Non scaricare file compressi con estensione ZIP, RAR, TAR, GZ;
  • Non cliccare su link che provengono da fonti sconosciute o sono allegati a messaggi sospetti;
  • Prima di aprire un documento Word verifica che l’estensione sia DOCX e diffida delle estensioni DOCM o DOC;
  • Prima di aprire file Excel verifica che l’estensione sia XLSX e diffida delle estensioni XSLM o XLS;
  • Mantieni aggiornati i tuoi software. Versioni molto vecchie, precedenti al 2010, sono più vulnerabili agli attacchi;
  • Non inserire mai username e password di lavoro su siti o programmi che non siano i tuoi o dell’amministrazione e dell’azienda per cui lavori.

 

Il supporto del Cert-PA.

Per aiutare cittadini e amministrazioni a prevenire eventuali attacchi informatici legati all’emergenza Coronavirus, il Cert PA invita a segnalare mail sospette al form dedicato, oppure all’indirizzo: a cert-pa@cert-pa.it. L’email sospetta dovrà essere allegata alla segnalazione.

Inoltre sul sito del Cert-PA saranno raccolte e catalogate con il tag “coronavirus” tutte le notizie collegate al tema dei malware sul Covid-19.

 

Fonte: www.agid.gov.it