Phishing, la falsa email Oms che fa leva sulla paura del coronavirus

Articolo pubblicato su SkyTg24 il 06/03/2020

Sfruttando i timori legati all’epidemia di Covid-19, i criminali informatici stanno cercando di indurre gli utenti a scaricare dei malware in grado di rubare informazioni personali e accedere ai conti correnti

I criminali informatici stanno cercando di sfruttare l’emergenza sanitaria legata al coronavirus Sars-CoV-2 per mettere le mani sui dati personali degli utenti e accedere ai loro conti correnti. Come spiega l’azienda di sicurezza informatica Sophos, una delle ultime truffe consiste nell’invio di una serie di email apparentemente scritte dall’Organizzazione Mondiale della Sanità (Oms) che, col pretesto di fornire informazioni su come proteggersi dal contagio, inducono gli utenti italiani a installare Trickbot, un malware capace di rubare i documenti e le password presenti sul computer. Questa tipologia di truffa online prende il nome di phishing.

L’inganno dei criminali informatici

Stando a quanto riportato da Sophos, la finta email dell’Oms, il cui oggetto è “Coronavirus: informazioni importanti su precauzioni”, ha già raggiunto 10mila organizzazioni in Italia. Per indurre gli utenti a scaricare l’allegato, gli hacker, nascosti sotto la firma “Dr. Penelope Marchetti”, fingono che si tratti di un documento contenente indicazioni utili sulle precauzioni da adottare per evitare l’infezione da coronavirus.

Il trojan Emotet

Anche l’azienda di sicurezza informatica italiana Yoroi ha dato l’allarme. “In base alle nostre analisi, ogni giorno circolano quasi mille email a tema coronavirus. Oltre agli allegati è necessario prestare attenzione anche ai link presenti nel testo”, spiega Marco Ramilli, l’amministratore delegato di Yoroi. I link presenti in queste email, infatti, possono causare il download di CoronaVirusSafetyMeasures_pdf.exe, un file eseguibile (“travestito” da pdf) che spesso contiene il malware Emotet, un trojan in grado di rubare i dati bancari degli utenti.

La truffa denunciata dalla Polizia Postale

Un’altra truffa online, denunciata negli ultimi giorni dalla Polizia Postale, riguarda gli utenti di Banca Intesa San Paolo e di Banca Monte dei Paschi di Siena, a cui i criminali informatici hanno inviato un’email contenente una falsa nota informativa relativa all’epidemia di Covid-19. “Cliccando su un link presente nel testo gli utenti vengono reindirizzati a un sito di phishing e invitati a inserire le proprie credenziali per l’home banking”, spiega la Polizia Postale in un avviso.

Cosa fare per difendersi

Chester Wisniewski, principal research scientist di Sophos, spiega che non è la prima volta in cui gli hacker sfruttano un’emergenza per provare a ingannare gli utenti e ottenere un vantaggio personale. Un esempio recente, sono i tentativi di phishing legati ai grandi incendi che hanno devastato l’Australia negli ultimi mesi. Per ridurre il rischio di cadere in una di queste “trappole”, gli esperti consigliano di diffidare delle email contenenti allegati, soprattutto se provenienti da mittenti sconosciuti. È opportuno anche evitare di cliccare sui link presenti nel testo e leggere bene l’indirizzo email del mittente per notare eventuali anomalie.