mercoledì 11 marzo 2020

Attenzione! Il coronavirus contagia anche i computer

Quando per vincere il coronavirus basta l'antivirus! 

Il coronavirus SARS-CoV-2 e la drammatica diffusione della conseguente malattia COVID-19 in Italia, ha permesso ai criminali cibernetici di cavalcare l'onda della paura di questi giorni. Le cronache hanno evidenziato sin da subito truffe di finti operatori sanitari che provavano ad introdursi nelle case di ignari anziani col pretesto di eseguire un tampone faringeo (vedi Coronavirus, sciacalli a Lodi: "Arriviamo per i tamponi"). Le iniziative fraudolente si sono recentemente trasferite anche su internet. L’attuale emergenza sanitaria ed il continuo bisogno di avere notizie aggiornate costituisce una ghiotta occasione per il cybercrime. Con il pretesto di fornire aggiornamenti sulla diffusione del virus o indicazioni sul corretto comportamento rispetto alle ultime disposizioni, le vittime sono portate ad aprire file e documenti allegati corrotti (.zip, .pdf, .doc, .xls) o clickare su link malevoli che possono mirare a rubare credenziali bancarie e dati personali della vittima ed a propagare (come un vero contagio) la diffusione del malware stesso ad altri malcapitati. I criminali informatici cercano di indurre le persone ad agire d’impulso e spesso purtroppo queste lo fanno senza prima riflettere e preoccuparsi dei danni che possono provocare a se stessi e agli altri. Le conseguenze possono essere molto serie.

[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]


Che si tratti di SPAM o di fakenews, per evitare qualsiasi tipo di errore, fai sempre affidamento esclusivamente a fonti attendibili.
In relazione all'emergenza sanitaria relativa a infezione da coronavirus (Covid-19) le uniche informazioni e comunicazioni attendibili sono quelle divulgate da:
Se proprio devi divulgare informazioni fornisci anche il link alla fonte.
Vanno ritenuti potenzialmente inattendibili i messaggi ricevuti da altre fonti (anche se questi siti sono su HTTP).

(continua sotto)
promo

È di questi giorni la segnalazione della Polizia di Stato di alcuni attacchi (vedi Phishing: le truffe informatiche legate al Coronavirus). Riporto sotto qualche dettaglio:

- messaggio email con oggetto "Coronavirus: Informazioni importanti su precauzioni" (o simili) a firma di una tale dottoressa Penelope Marchetti, presunta “esperta” dell’Organizzazione mondiale della sanità (OMS) in Italia. I falso messaggio, dal linguaggio professionale ed assolutamente credibile, invita ad aprire un allegato infetto (Trojan Horse) relativo a presunte precauzioni per evitare il contagio da Coronavirus. In questo caso il malware mira a carpire i dati privati dell'ignara vittima.
Una volta attivato il virus informatico (tipo OSTAP), questo può corrompere, rubare o cancellare importanti dati oltre a causare seri danni al sistema propagando l'infezione ad altri file.

Questo il testo del messaggio:
Gentile Signore/Signora,
A causa del fatto che nella Sua zona sono documentati casi di infezione dal coronavirus, l’Organizzazione Mondiale della Sanità ha preparato un documento che comprende tutte le precauzioni necessarie contro l’infezione dal coronavirus. Le consigliamo vivamente di leggere il documento allegato a questo messaggio!
Distinti saluti, Dr. Penelope Marchetti (Organizzazione Mondiale della Sanità – Italia).


- un'altra attività di phishing isolata invita ad aprire un file “zip” contente documenti Excel. In questo caso, sempre per mezzo di un Trojan, è diffuso un virus che permette l'accesso in remoto al proprio PC consentendo agli hacker di assumere il pieno controllo del dispositivo attaccato.
Il malintenzionato può così spiare i comportamenti dell'ignara vittima, rubando dati privati e credenziali senza che sul PC attaccato si abbia alcuna evidenza di questo.

- un altro virus dal funzionamento simile, è veicolato da un file PDF chiamato CoronaVirusSafetyMeasures.pdf, che assume il controllo del dispositivo infettato, trasformandolo in un computer zombie, gestibile da remoto per effettuare attacchi informatici in tutto il mondo.

Per aiutarti a prevenire rischi provenienti da un messaggio email ritorno a suggerire alcune accortezze e comunque un antivirus aggiornato può ridurre di molto gli effetti se l'attacco malauguratamente fosse già partito. Prima di considerare attendibile un messaggio di posta elettronica ti suggerisco di fare una rapida analisi:

1 - conosci il mittente del messaggio? è attendibile?
2 - il messaggio è veramente indirizzato a te?
3 - il messaggio presenta allegati?
4 - al minimo sospetto cerca riscontri su Google
5 - non fornire mai dati di accesso dietro richiesta

Ti invito a fare molta attenzione, evitando accuratamente di aprire allegati o clickare link senza essere sicuro che il mittente sia chi dice di essere e che non vi siano rischi. Queste regole basilari possono facilmente essere declinate anche per SMS, messaggi su WhatsApp e Facebook, lettere, chiamate e chat anche se sono relative a informazioni o richieste di argomenti diversi dal coronavirus. Spero che questi giorni diventino presto solo un ricordo.

Per aiutare gli altri scrivi nei commenti o contattami se sei stato destinatario di SPAM, truffe o di Fakenews correlate al coronavirus SARS-CoV-2 e la conseguente malattia COVID-19. Condividi anche le misure che utilizzi per proteggerti.

Integro il messaggio WhatsApp relativo alla truffa del tampone faringeo anche nelle mie zone che mi avete appena inoltrato.



LLAP!

Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Seguimi anche su Instagram @perparlarediweb, Pinterest it.pinterest.com/perparlarediweb e Tumblr perparlarediweb.tumblr.com

Leggi anche:
5 regole anti-SPAM
Privacy: Attenzione al phishing legato al terremoto
Nuovo contratto? No! Attacco alle mail aziendali
Riconoscere Phishing Postepay - Nuovo sistema di sicurezza
Tentativo di phishing BancoPosta
Phishing Paypal
Un esempio di phishing
Richiesta sangue A rh negativo per bimba: Bufala ma non troppo!

Prova gratis il servizio Amazon Prime ad
Coronavirus, è escalation anche per i messaggi di spam malevoli


Siti consultati:
poliziadistato.it/
commissariatodips.it/
adnkronos.com/
amazon.it/ ad
firstonline.info/
chiccheinformatiche.com/
optimagazine.com/
salute.gov.it/
protezionecivile.gov.it/
ilmessaggero.it/
securityopenlab.it/
ictbusiness.it/

Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code qui sotto.



DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.

10 commenti:

  1. Grazie per queste informazioni utili, quando arrivano messaggi email o altro che non conosco io cancello subito senza mai aprire

    RispondiElimina
  2. è assurdo come anche in una situazione di estrema difficoltà e pericolo per la salute, ci sia gente che tenta sempre di approfittarne

    RispondiElimina
    Risposte
    1. Grazie del commento Mary. Purtroppo per alcuni malintenzionati ogni occasione è buona.

      Elimina
  3. È veramente vergognoso come le persone se ne approfittino in queste situazioni gravi :(

    RispondiElimina
    Risposte
    1. Grazie per il tuo commento. Purtroppo hai proprio ragione.

      Elimina
  4. Utilissimo questo articolo..purtroppo in questo periodo sta succedendo di tutto...è bene essere informati!

    RispondiElimina
  5. Purtroppo ci sono troppe notizie false che circolano sul web e molte persone ci credono anche, bisogna sempre consultare solo la pagina ufficiale del Ministero della Salute.

    RispondiElimina
  6. Grazie per il commento. Concordo! Vanno presi sul serio soltanto i siti veramente attendibili.

    RispondiElimina

Nel rispetto della normativa sul trattamento dei dati personali (GDPR n. 679/2016) puoi scegliere di commentare questo post usando il tuo account Google, oppure avvalerti delle opzioni Anonimo o Nome/URL disponibili dal menù a tendina in questo form. In ogni caso, nessuno dei tuoi dati personali verrà usato dall'amministratore di questo blog né venduto a terzi. Per tutelare la sicurezza dei lettori i commenti postati dagli utenti che contengano link cliccabili saranno cancellati. Spunta Inviami notifiche per continuare a seguire i commenti del post.

Potrebbe interessarti...
Ultimo articolo pubblicato:
Netflix per 12 mesi a 2 euro - È una TRUFFA!


Ideale per la scuola media! ad 
Lenovo Tab M10 FHD Plus (2nd Gen) Tablet - Display 10.3" FHD (MediaTek Helio P22T,Storage 64GB Espandibile fino ad 1TB,RAM 4GB,WiFi+Bluetooth,4G LTE,2 Speaker,Android 9 Pie) Grigio – Esclusiva Amazon