Quando per vincere il coronavirus basta l'antivirus!
Il coronavirus SARS-CoV-2 e la drammatica diffusione della conseguente malattia COVID-19 in Italia, ha permesso ai criminali cibernetici di cavalcare l'onda della paura di questi giorni. Le cronache hanno evidenziato sin da subito truffe di finti operatori sanitari che provavano ad introdursi nelle case di ignari anziani col pretesto di eseguire un tampone faringeo (vedi Coronavirus, sciacalli a Lodi: "Arriviamo per i tamponi"). Le iniziative fraudolente si sono recentemente trasferite anche su internet. L’attuale emergenza sanitaria ed il continuo bisogno di avere notizie aggiornate costituisce una ghiotta occasione per il cybercrime. Con il pretesto di fornire aggiornamenti sulla diffusione del virus o indicazioni sul corretto comportamento rispetto alle ultime disposizioni, le vittime sono portate ad aprire file e documenti allegati corrotti (.zip, .pdf, .doc, .xls) o clickare su link malevoli che possono mirare a rubare credenziali bancarie e dati personali della vittima ed a propagare (come un vero contagio) la diffusione del malware stesso ad altri malcapitati. I criminali informatici cercano di indurre le persone ad agire d’impulso e spesso purtroppo queste lo fanno senza prima riflettere e preoccuparsi dei danni che possono provocare a se stessi e agli altri. Le conseguenze possono essere molto serie.
[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]
Il coronavirus SARS-CoV-2 e la drammatica diffusione della conseguente malattia COVID-19 in Italia, ha permesso ai criminali cibernetici di cavalcare l'onda della paura di questi giorni. Le cronache hanno evidenziato sin da subito truffe di finti operatori sanitari che provavano ad introdursi nelle case di ignari anziani col pretesto di eseguire un tampone faringeo (vedi Coronavirus, sciacalli a Lodi: "Arriviamo per i tamponi"). Le iniziative fraudolente si sono recentemente trasferite anche su internet. L’attuale emergenza sanitaria ed il continuo bisogno di avere notizie aggiornate costituisce una ghiotta occasione per il cybercrime. Con il pretesto di fornire aggiornamenti sulla diffusione del virus o indicazioni sul corretto comportamento rispetto alle ultime disposizioni, le vittime sono portate ad aprire file e documenti allegati corrotti (.zip, .pdf, .doc, .xls) o clickare su link malevoli che possono mirare a rubare credenziali bancarie e dati personali della vittima ed a propagare (come un vero contagio) la diffusione del malware stesso ad altri malcapitati. I criminali informatici cercano di indurre le persone ad agire d’impulso e spesso purtroppo queste lo fanno senza prima riflettere e preoccuparsi dei danni che possono provocare a se stessi e agli altri. Le conseguenze possono essere molto serie.
[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]
Che si tratti di SPAM o di fakenews, per evitare qualsiasi tipo di errore, fai sempre affidamento esclusivamente a fonti attendibili.
In relazione all'emergenza sanitaria relativa a infezione da coronavirus (Covid-19) le uniche informazioni e comunicazioni attendibili sono quelle divulgate da:
Se proprio devi divulgare informazioni fornisci anche il link alla fonte.
Vanno ritenuti potenzialmente inattendibili i messaggi ricevuti da altre fonti (anche se questi siti sono su HTTP).
(continua sotto)
promo
È di questi giorni la segnalazione della Polizia di Stato di alcuni attacchi (vedi Phishing: le truffe informatiche legate al Coronavirus). Riporto sotto qualche dettaglio:
- messaggio email con oggetto "Coronavirus: Informazioni importanti su precauzioni" (o simili) a firma di una tale dottoressa Penelope Marchetti, presunta “esperta” dell’Organizzazione mondiale della sanità (OMS) in Italia. I falso messaggio, dal linguaggio professionale ed assolutamente credibile, invita ad aprire un allegato infetto (Trojan Horse) relativo a presunte precauzioni per evitare il contagio da Coronavirus. In questo caso il malware mira a carpire i dati privati dell'ignara vittima.
Una volta attivato il virus informatico (tipo OSTAP), questo può corrompere, rubare o cancellare importanti dati oltre a causare seri danni al sistema propagando l'infezione ad altri file.
Questo il testo del messaggio:
Gentile Signore/Signora,A causa del fatto che nella Sua zona sono documentati casi di infezione dal coronavirus, l’Organizzazione Mondiale della Sanità ha preparato un documento che comprende tutte le precauzioni necessarie contro l’infezione dal coronavirus. Le consigliamo vivamente di leggere il documento allegato a questo messaggio!Distinti saluti, Dr. Penelope Marchetti (Organizzazione Mondiale della Sanità – Italia).
- un'altra attività di phishing isolata invita ad aprire un file “zip” contente documenti Excel. In questo caso, sempre per mezzo di un Trojan, è diffuso un virus che permette l'accesso in remoto al proprio PC consentendo agli hacker di assumere il pieno controllo del dispositivo attaccato.
Il malintenzionato può così spiare i comportamenti dell'ignara vittima, rubando dati privati e credenziali senza che sul PC attaccato si abbia alcuna evidenza di questo.
- un altro virus dal funzionamento simile, è veicolato da un file PDF chiamato CoronaVirusSafetyMeasures.pdf, che assume il controllo del dispositivo infettato, trasformandolo in un computer zombie, gestibile da remoto per effettuare attacchi informatici in tutto il mondo.
Per aiutarti a prevenire rischi provenienti da un messaggio email ritorno a suggerire alcune accortezze e comunque un antivirus aggiornato può ridurre di molto gli effetti se l'attacco malauguratamente fosse già partito. Prima di considerare attendibile un messaggio di posta elettronica ti suggerisco di fare una rapida analisi:
1 - conosci il mittente del messaggio? è attendibile?
2 - il messaggio è veramente indirizzato a te?
3 - il messaggio presenta allegati?
4 - al minimo sospetto cerca riscontri su Google
5 - non fornire mai dati di accesso dietro richiesta
Ti invito a fare molta attenzione, evitando accuratamente di aprire allegati o clickare link senza essere sicuro che il mittente sia chi dice di essere e che non vi siano rischi. Queste regole basilari possono facilmente essere declinate anche per SMS, messaggi su WhatsApp e Facebook, lettere, chiamate e chat anche se sono relative a informazioni o richieste di argomenti diversi dal coronavirus. Spero che questi giorni diventino presto solo un ricordo.
Per aiutare gli altri scrivi nei commenti o contattami se sei stato destinatario di SPAM, truffe o di Fakenews correlate al coronavirus SARS-CoV-2 e la conseguente malattia COVID-19. Condividi anche le misure che utilizzi per proteggerti.
Integro il messaggio WhatsApp relativo alla truffa del tampone faringeo anche nelle mie zone che mi avete appena inoltrato.
Integro il messaggio WhatsApp relativo alla truffa del tampone faringeo anche nelle mie zone che mi avete appena inoltrato.
LLAP!
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Seguimi anche su Instagram @perparlarediweb, Pinterest it.pinterest.com/perparlarediweb e Tumblr perparlarediweb.tumblr.com.
Leggi anche:
5 regole anti-SPAM
Privacy: Attenzione al phishing legato al terremoto
Nuovo contratto? No! Attacco alle mail aziendali
Riconoscere Phishing Postepay - Nuovo sistema di sicurezza
Tentativo di phishing BancoPosta
Phishing Paypal
Un esempio di phishing
Richiesta sangue A rh negativo per bimba: Bufala ma non troppo!
5 regole anti-SPAM
Privacy: Attenzione al phishing legato al terremoto
Nuovo contratto? No! Attacco alle mail aziendali
Riconoscere Phishing Postepay - Nuovo sistema di sicurezza
Tentativo di phishing BancoPosta
Phishing Paypal
Un esempio di phishing
Richiesta sangue A rh negativo per bimba: Bufala ma non troppo!
Iliad - recupero PUK per SIM bloccata
Guida - Contare occorrenze di un testo
Come trovo le mie cose con il Tile Mate bluetooth tracker
Ascoltare il podcast di 2024 con Echo Dot e Alexa di Amazon
Comunicare - Meglio Whatsapp&Messenger oppure la telefonata classica?
Coronavirus - Come pulire ed eliminare batteri e virus dallo smartphone?
Bancomat - Usarlo con qualche piccolo accorgimento per proteggere i nostri soldi
Privacy: Attenzione al phishing legato al terremoto
Come ritrovo lo smartphone di mia figlia con Trova il mio dispositivo
Guida - Contare occorrenze di un testo
Come trovo le mie cose con il Tile Mate bluetooth tracker
Ascoltare il podcast di 2024 con Echo Dot e Alexa di Amazon
Comunicare - Meglio Whatsapp&Messenger oppure la telefonata classica?
Coronavirus - Come pulire ed eliminare batteri e virus dallo smartphone?
Bancomat - Usarlo con qualche piccolo accorgimento per proteggere i nostri soldi
Privacy: Attenzione al phishing legato al terremoto
Come ritrovo lo smartphone di mia figlia con Trova il mio dispositivo
Link utili:
Social engineering (security) - Wikipedia, the free encyclopedia EN
Coronavirus, Covid-19 diventa una truffa virus informatica
Prova gratis il servizio Amazon Prime adSocial engineering (security) - Wikipedia, the free encyclopedia EN
Coronavirus, Covid-19 diventa una truffa virus informatica
Coronavirus, attenti alle truffe e al virus… informatico!
Quando il virus diventa informatico: la Polizia postale mette in guardia sui malware legati al Coronavirus
CoronaVirus, accordo tra google e il Ministero della salute
Coronavirus: informazioni importanti su precauzioni | Truffa
Malware e bufala coronavirus via mail: Penelope Marchetti non è dell’OMS
Phishing: le truffe informatiche legate al Coronavirus
Coronavirus, sciacalli a Lodi: «Arriviamo per i tamponi». Croce Rossa: truffa per derubare gli anziani
FAQ - Covid-19, domande e risposte
CORONAVIRUS E SICUREZZA: PROTEGGERSI DAL CONTAGIO DIGITALE
Coronavirus, i cybercriminali già speculano e tentano le loro “infezioni”
Coronavirus, è escalation anche per i messaggi di spam malevoliQuando il virus diventa informatico: la Polizia postale mette in guardia sui malware legati al Coronavirus
CoronaVirus, accordo tra google e il Ministero della salute
Coronavirus: informazioni importanti su precauzioni | Truffa
Malware e bufala coronavirus via mail: Penelope Marchetti non è dell’OMS
Phishing: le truffe informatiche legate al Coronavirus
Coronavirus, sciacalli a Lodi: «Arriviamo per i tamponi». Croce Rossa: truffa per derubare gli anziani
FAQ - Covid-19, domande e risposte
CORONAVIRUS E SICUREZZA: PROTEGGERSI DAL CONTAGIO DIGITALE
Coronavirus, i cybercriminali già speculano e tentano le loro “infezioni”
Siti consultati:
poliziadistato.it/
commissariatodips.it/
adnkronos.com/
amazon.it/ ad
firstonline.info/
chiccheinformatiche.com/
optimagazine.com/
salute.gov.it/
protezionecivile.gov.it/
ilmessaggero.it/
securityopenlab.it/
ictbusiness.it/
Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code qui sotto.
chiccheinformatiche.com/
optimagazine.com/
salute.gov.it/
protezionecivile.gov.it/
ilmessaggero.it/
securityopenlab.it/
ictbusiness.it/
DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.
Grazie per queste informazioni utili, quando arrivano messaggi email o altro che non conosco io cancello subito senza mai aprire
RispondiEliminaGrazie del commento Amalia. Ottima contromisura la tua.
Eliminaè assurdo come anche in una situazione di estrema difficoltà e pericolo per la salute, ci sia gente che tenta sempre di approfittarne
RispondiEliminaGrazie del commento Mary. Purtroppo per alcuni malintenzionati ogni occasione è buona.
EliminaÈ veramente vergognoso come le persone se ne approfittino in queste situazioni gravi :(
RispondiEliminaGrazie per il tuo commento. Purtroppo hai proprio ragione.
EliminaUtilissimo questo articolo..purtroppo in questo periodo sta succedendo di tutto...è bene essere informati!
RispondiEliminaGrazie Rita. Sono lieto di esserti stato utile.
EliminaPurtroppo ci sono troppe notizie false che circolano sul web e molte persone ci credono anche, bisogna sempre consultare solo la pagina ufficiale del Ministero della Salute.
RispondiEliminaGrazie per il commento. Concordo! Vanno presi sul serio soltanto i siti veramente attendibili.
RispondiElimina