Gli autori delle truffe di phishing scelgono le proprie vittime in svariati modi. Molto spesso traggono vantaggio da reali situazioni di pericolo, speculando sulla paura che queste causano nelle vittime. In altri casi, si avventano sulle enormi opportunità create da episodi di attualità in primo piano in giornali e notiziari. E, non di rado, alcuni riescono a mettere a segno un doppio colpo approfittando di una combinazione di fattori. È esattamente quello che sta succedendo oggi con i malware che sfruttano l'emergenza coronavirus (COVID-19).

Che cos'è il COVID-19?

Se non lo sai, probabilmente finora hai vissuto sulla luna. E forse faresti meglio a tornarci...

Attualmente è in circolazione un nuovo coronavirus, noto come COVID-19. Si tratta di una malattia zoonotica simile all'influenza, che è stata dichiarata pandemia a livello mondiale. È una grave minaccia, che tutti stanno prendendo molto seriamente. Non essendo esperti in questo campo, il nostro consiglio è di fare sempre riferimento all'Organizzazione Mondiale della Sanità (OMS) per informazioni aggiornate.

Spinte dal senso di urgenza creato dalla crescente minaccia del COVID-19, oggi le persone sentono continuamente l'esigenza di recuperare informazioni aggiornate sugli ultimi avvenimenti. È proprio in situazioni di questo tipo che le truffe di phishing tendono a fare più vittime. Si avvantaggiano della reazione collettiva e in questo momento tutti noi siamo particolarmente reattivi per tutto quello che riguarda il coronavirus. Probabilmente, tu stesso stai leggendo questo articolo proprio dopo aver aperto un'email sul coronavirus. Fortunatamente, di noi ti puoi fidare. Ma non sempre puoi fare altrettanto con tutti i mittenti dei messaggi che ricevi.

Ma che cos'è il malware legato al coronavirus?

In breve, è un modo di approfittare dello stato di crisi originato dall'emergenza coronavirus per offrire informazioni o servizi di presunta pubblica utilità, che in realtà veicolano malware progettato per danneggiare o derubare le persone. Ecco alcuni esempi.

Email di settore

Sono state scoperte alcune truffe di phishing destinate ad aziende che operano nel settore manifatturiero, dei trasporti, dell'istruzione superiore e della sanità. I destinatari ricevono email incentrate sulla promozione di cure per il COVID-19 o che si riferiscono a presunte cospirazioni in atto. Se gli allegati email vengono aperti, il malware è in grado di raccogliere dati e danneggiare il sistema.

Avvertenze a nome dell'Organizzazione Mondiale della Sanità

La settimana scorsa è stata lanciata una campagna di spoofing che ha preso di mira gli indirizzi email di numerosi utenti italiani. Questa iniziativa ha coinciso con l'inasprimento da parte del governo italiano delle misure di quarantena in atto nel paese, facendo leva sulla paura dei destinatari. Alle email è allegato un documento con un presunto elenco di precauzioni da adottare per arrestare la diffusione del virus. Se si apre il documento, il dispositivo viene compromesso e il malware comincia a raccogliere informazioni personali. 

False email sulla modalità di lavoro "smart working"

In linea con la risposta globale alla crisi, gli hacker si stanno dando da fare per approfittare al massimo di ogni situazione. Di recente, moltissime aziende di tutto il mondo hanno invitato i propri dipendenti a lavorare da casa. Gli elenchi di queste aziende vengono pubblicati online e di conseguenza le informazioni che contengono sono facilmente accessibili per chiunque. I criminali inviano email che sembrano provenire dal reparto HR di un'azienda, chiedendo ai dipendenti di accedere a DocuSign o Microsoft Word, per poi rubarne le credenziali. 

Mappe della diffusione del coronavirus

Con il diffondersi del virus, diverse organizzazioni hanno realizzato mappe interattive che consentono di tenere traccia dell'andamento della pandemia a livello globale. E, naturalmente, gli hacker pretendono una fetta anche di questa torta. Il malware si presenta come una mappa che effettivamente mostra la diffusione del coronavirus. Si tratta tuttavia di una copertura, dietro cui si celano criminali intenti a generare e installare file dannosi nei computer degli utenti. In questo modo riescono a impossessarsi di qualsiasi informazione memorizzata nel browser, come password e dettagli di carte di credito.

Proteggiti dalle truffe che sfruttano l'emergenza coronavirus

Che cosa fare per stare al sicuro? L'epidemia da coronavirus è una situazione in continua evoluzione, con eventi che si succedono rapidamente di giorno in giorno. Oggi le persone sono abituate a trovare le informazioni di cui hanno bisogno nel modo più rapido ed efficace possibile. Tuttavia, è sempre consigliabile fare affidamento solo su fonti di informazioni autorevoli e attendibili, che devono essere considerate gli unici punti di riferimento quando si tratta di cercare consigli, precauzioni e aggiornamenti. Per praticità, abbiamo redatto questo breve elenco. Abbiamo incluso le principali fonti di informazioni di Stati Uniti e Regno Unito, ma se vivi altrove ti consigliamo di fare riferimento al sito Web del governo del tuo paese.

  1. Organizzazione Mondiale della Sanità (OMS)
  2. Centri per la prevenzione e il controllo delle malattie degli Stati Uniti (CDC, Centers for Disease Control and Prevention)
  3. Sistema sanitario nazionale del Regno Unito (NHS, National Health Service)
  4. Dipartimento di Stato degli Stati Uniti
  5. Dipartimento per gli affari esteri del Regno Unito (FCO, Foreign and Commonwealth Office)

Oltre ad affidarsi solo a fonti attendibili, ecco alcuni altri accorgimenti utili per verificare la sicurezza delle informazioni.

  1. Verifica le fonti. Fai riferimento solo a siti noti per l'accuratezza delle informazioni e la verificabilità dei dati che pubblicano.
  2. Non fare clic sui collegamenti inclusi in messaggi ricevuti da indirizzi email sconosciuti. Controlla sempre ogni messaggio con attenzione, anche quelli apparentemente legittimi. L'indirizzo email corrisponde al nome del mittente? L'indirizzo contiene errori ortografici, anche minimi? Layout e grafica ti sembrano poco precisi? Le frasi sono strutturate in modo strano? 
  3. Lo stesso vale per gli allegati. Prima di scaricare un allegato, controlla attentamente che l'email provenga da qualcuno che conosci e anche in quel caso... meglio ricontrollare.
  4. Nel caso di un sito Web, controlla che il collegamento non contenga strani errori di battitura, numeri aggiuntivi o qualsiasi altro elemento sospetto per essere certo che sia sicuro. Potrebbe rimandare a un sito diverso da quello che intendevi visitare e, di conseguenza, fraudolento.
  5. Considera il sistema utilizzato per condividere le informazioni. I post di Facebook possono essere scritti, manipolati e distribuiti da chiunque. Ricorda, un numero elevato di like e condivisioni non significa necessariamente che le informazioni sono state verificate. Lo stesso vale per i messaggi di WhatsApp e i tweet.

Prevenzione della diffusione di informazioni ingannevoli sul coronavirus

Nel mondo in cui viviamo oggi, impedire la diffusione di fake news è una missione impegnativa e una guerra senza tregua. Attualmente circolano talmente tante informazioni ingannevoli sulla diffusione del coronavirus, che per frenare la disinformazione l'OMS ha dichiarato che ci troviamo di fronte a un'"infodemia".

Google, Facebook e Twitter hanno affermato il proprio impegno a eliminare qualsiasi informazione ingannevole sul coronavirus non appena viene identificata e a collaborare attivamente con l'OMS e le autorità governative al fine di assicurare la distribuzione di informazioni corrette al pubblico.

Nel Regno Unito le linee guida ufficiali dell'NHS vengono ora visualizzate in cima ai risultati delle ricerche su Internet, nel tentativo di garantire che le persone possano accedere a informazioni corrette quando eseguono ricerche.

Ci auguriamo che il contenuto di questo articolo sia utile per reperire informazioni corrette sul virus ed evitare truffe e minacce progettate per danneggiare o derubare le persone dei loro dati durante questa crisi. Buona continuazione in salute e sicurezza (sia online che offline) dal team AVG.

AVG AntiVirus FREE Download GRATUITO