Covid-19, l’allerta di Proofpoint su virus che sfruttano le paure da coronavirus

17

Allerta in tutto il mondo per la diffusione di una marea di virus e malware che utilizzano il timore della gente riguardante il Covid-19 per truffare le persone. La conferma arriva dalla società di sicurezza Proofpoint. Gli esperti del gruppo continuano a monitorare le ultime notizie e i rapporti relativi alle attività dannose legate al coronavirus. Oltre ad un aumento complessivo dell’attività criminale nelle ultime settimane, il team ha osservato recentemente dei nuovi attacchi che sfruttano presunte cure per il coronavirus.

Rimangono invece sempre presenti e numerose le campagne truffaldine in cui i delinquenti si fingono autorità sanitarie percepite come legittime per manipolare gli utenti e derubarli. La maggior parte di queste operazioni avviene tramite posta elettronica. Una nota campagna fraudolenta di questo tipo arriva dall’Italia, e ha sorpreso Sophos, azienda di sicurezza informatica inglese, per quanto sia precisa e specifica: l’e-mail inviata alle “vittime” è scritta in italiano corretto e nella tipica forma di un messaggio originale, i truffatori si firmano fingendosi un funzionario italiano dell’OMS (Organizzazione Mondiale della Sanità), fanno riferimento ai numeri e alle cifre corrette di infezioni in Italia, ed esortano in particolare gli italiani a leggere il documento.

In altre parole, i truffatori non hanno solo fatto uscire un messaggio generalizzato a tappeto cercando di capitalizzare le paure globali, ma hanno dato alle loro email truffaldine un sapore regionalizzato, e non capita spesso. In ogni caso, impiantando un malware chiamato “Trickbot” sul computer, i truffatori si insidiano all’interno della rete, dove possono raccogliere password e dati. All’inizio di febbraio Sophos aveva anche esposto dei truffatori che hanno realizzato un facsimile del sito web dell’OMS, sul quale hanno fatto apparire una casella dove inserire i propri dati di posta elettronica per poter continuare a navigare sul sito finto, e ottenendo così l’accesso alle e-mail. Sempre più resistenti – Kaspersky ha rilevato, già lo scorso anno, degli attacchi realizzati con un virus chiamato “xHelper Trojan” sugli smartphone Android.

In un rapporto pubblicato ad inizio aprile, l’azienda di sicurezza ed esperta di software antivirus ha confermato che continuano ad essere realizzati attacchi di questo tipo. In questo caso (per il momento) non viene utilizzato il panico legato al Covid-19, ma il malware si traveste da popolare applicazione per la pulizia e la velocizzazione degli smartphone, perciò, bisogna avere la massima cautela quando si scaricano delle Apps da degli store non ufficiali. La caratteristica principale di xHelper è la capacità di sopravvivenza: una volta entrato nel telefono, in qualche modo riesce a rimanervi anche dopo che l’utente lo cancella e ripristina le impostazioni di fabbrica. Sempre più spietati – L’interpol ha lanciato l’allarme a tutti gli organi di polizia di tutti i Paesi: sono aumentati fortemente gli attacchi hacker contro gli ospedali e le strutture sanitarie.

Facendo leva sullo stress, la stanchezza, e le tante ore di lavoro messe in pratica in questo periodo dal personale sanitario, le offensive utilizzano finti aggiornamenti, inviti a seminari inesistenti e altre tecniche per far aprire dei link infetti nei PC di medici e infermieri. In seguito si infiltrano nella rete della struttura, bloccandone l’accesso. Per sbloccarlo, chiedono solitamente un riscatto in bitcoin. È successo recentemente in Italia, dove un attacco è stato sventato all’Istituto Spallanzani di Roma. Come proteggersi – Proofpoint ha infine riassunto in sei punti ciò che bisogna fare, e sapere, per proteggersi al meglio dagli attacchi informatici.

– Siate consapevoli del fatto che ci sono dei rischi, e che dei truffatori sono pronti a fare del loro meglio per ingannarvi. Rimanete sempre scettici nei confronti delle informazioni che potreste vedere o sentire in internet.

– Diffidate delle e-mail, messaggi, e comunicazioni di ogni tipo che prometto pagamenti o incentivi.

– Generalmente, le autorità non usano mai la posta elettronica per raccogliere informazioni sui cittadini.

– Non fornite mai il vostro numero di conto bancario, i nomi utente e le password, o altre informazioni personali in risposta a qualsiasi richiesta online, ed evitate di cliccare i link presenti nelle e-mail. Se avete dubbi, rivolgetevi sempre prima agli istituti autorizzati per avere conferma.

– Create nomi utente e password unici per ogni account che avete, riducendo così il rischio di venir compromessi in modo ampio.

– Verificate che i siti web siano legittimi: si può effettuare cliccando sull’icona del lucchetto, a sinistra dell’indirizzo URL (quello che inizia con http, oppure www). Verificate che il nome del server sia la vostra destinazione desiderata.

– Consultate più fonti, soprattutto quelle ufficiali, per evitare la disinformazione. Diffidate da ciò che leggete sui social media o su siti poco conosciuti, potrebbero essere messaggi di spam, fake-news, o informazioni ingannatorie.

Non ci stancheremo mai di ripetere a tutti i cittadini di prestare attenzione a tutti i messaggi che giungono sui nostri dispositivi, rileva Giovanni D’Agata, presidente dello “Sportello dei Diritti”. Che siano attraverso Whatsapp, Facebook, qualsiasi altro social o via email, verifichiamo sempre la correttezza delle notizie e se del caso, comunichiamo a coloro che ce l’hanno trasmesse l’errore commesso nel diffonderle. Adottando comportamenti responsabili e non avendo timore di sensibilizzare anche gli altri in tal senso, potremo contribuire ad uscire dall’emergenza e ad affrontare la crisi con mezzi certi e senza la confusione derivante dalle falsità.