Coronavirus, Polizia avverte: occhio a false mail informative

Diffidare da email che promettono informazioni e consigli su come difendersi dal coronavirus ed evitare accuratamente di aprirne gli allegati. E’ la raccomandazione che la Polizia postale fa a tutti gli utenti della rete mettendo a loro disposizione il proprio commissariato virtuale raggiungibile all’indirizzo www.commissariatodips.it. Il coronavirus – spiegano gli investigatori – non ferma i criminali del web che non si fanno scrupoli ad approfittare del rischio di epidemia in corso per architettare nuove ed insidiose frodi informatiche. Il Servizio Polizia postale e delle comunicazioni vigila in queste ore con particolare attenzione alla ricerca delle minacce informatiche disseminate su tutta la rete che sfruttano il momento di comprensibile disorientamento e fragilita’ nella cittadinanza conseguente alla diffusione del Covid-19. Fin dagli inizi di febbraio all’alba della diffusione dell’epidemia il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche Cnaipic ha rilevato e segnalato una campagna di false email apparentemente provenienti da un centro medico e redatte in lingua giapponese le quali con il pretesto di fornire falsi aggiornamenti sullo stato di avanzamento della diffusione del virus invitavano ad aprire un allegato malevolo – apparentemente un documento Microsoft Office – contenente un pericoloso virus il quale una volta installato mirava ad impossessarsi delle credenziali bancarie e dei dati personali della vittima. Subito dopo e’ stato ancora un allegato malevolo ad una finta email che si presentava come un file zip contenente documenti excel a rappresentare il veicolo per la diffusione di un temibilissimo virus di tipo RAT chiamato Pallax . A seguito dell’inconsapevole click da parte l’ignara vittima sull’allegato malevolo questo pericoloso virus – venduto per pochi dollari negli ambienti piu’ nascosti del darkweb fin dal 2019 – si installa rapidamente consentendo agli hacker di assumere il pieno controllo del dispositivo attaccato spiando i comportamenti della vittima rubando dati sensibili e credenziali riservate nonche’ addirittura assumendo il controllo della macchina attaccata in maniera assolutamente invisibile. Ancora un virus RAT dal simile funzionamento e’ stato individuato dagli esperti della Postale nascosto dietro un file chiamato CoronaVirusSafetyMeasures_pdf il quale gioca ancora una volta sullo stato di agitazione emotiva in chi lo riceve – riesce una volta installatosi ad assumere il controllo del dispositivo infettato trasformandolo all’insaputa della vittima in un computer zombie gestito da remoto da un computer principale che gli esperti del Cnaipic stanno individuando ed utilizzato per l’effettuazione di successivi attacchi informatici in tutto il mondo. La scorsa settimana e’ stata la volta di una nuova campagna di frodi informatiche diffusasi attraverso email apparentemente provenienti da importanti istituti bancari che – nascondendosi dietro ad una falsa informativa per la tutela della propria clientela – invitavano gli ignari consumatori ad accedere ad un servizio online dal quale si sarebbe potuta leggere una presunta comunicazione urgente relativa allo stato di allerta per il virus. In realta’ gli inconsapevoli utenti venivano reindirizzati ad un sito di phishing apparentemente identico a quello della banca dove erano invitati a digitare le proprie credenziali per l’accesso ai servizi di home banking dati che venivano invece carpiti dai pericolosi hackers. Da ultimo gli esperti della Polizia postale hanno intercettato una campagna di frodi informatiche veicolata attraverso l’inoltro di email a firma di una tale dottoressa Penelope Marchetti presunta esperta dell’Organizzazione mondiale della sanita’ in Italia. I falsi messaggi di posta elettronica dal linguaggio professionale ed assolutamente credibile invitavano le vittime ad aprire un allegato infetto contenente presunte precauzioni per evitare l’infezione da coronavirus. Il malware contenuto nel documento e’ della famiglia Ostap e viene nascosto in un archivio javascript. L’infezione mira a carpire i dati sensibili dell’ignaro utilizzatore del computer vittima per inoltrarli agli autori della frode informatica.