La pandemia coronavirus ha cambiato il modo in cui molti di noi vivono la propria vita, diventando spesso un pensiero costante nell’arco della giornata. I criminali informatici lo sanno bene e tentano i tutti i modi di confondere le loro truffe nel costante flusso di informazioni sul virus, cercando di ingannare gli utenti sfruttando il panico e le preoccupazioni delle persone. Quindi ora, oltre a proteggerci dal nuovo coronavirus, dobbiamo anche proteggerci dallo scoppio mondiale delle cyber truffe che vi sono legate.
La maggior parte di questi sono truffe di phishing , in cui l’attaccante tenta di indurci ad aprire un allegato dannoso, a fare clic su un link pericoloso o a divulgare informazioni personali. Per riuscirvi i criminali usano false informazioni.
L’Avast Threatlabs ha recentemente scoperto una nuova famiglia di malware Wiper chiamata CoViper che sta approfittando della crisi COVID-19. Il malware si maschera da file correlato al Coronavirus. Questo malware devastante riscriverà il file che istruisce il PC sulle modalità di riavvio. Il risultato è una macchina che a ogni avvio presenterà costantemente una schermata vuota.
Per capire come evitare questo tipo di truffe, diamo un’occhiata quelle più comuni che colpiscono le caselle di posta in questi giorni.
Email mirate all’industria – Principalmente destinate alle industrie manifatturiere, dei trasporti, dell’istruzione superiore e della sanità, queste truffe fingono di essere importanti informazioni sul coronavirus fornite alle aziende da uno virologo di chiara fama. Le email esortano le vittime a scaricare un PDF allegato per importanti misure di sicurezza sul coronavirus, ma una volta aperto il documento il malware viene rilasciato nel sistema in cui raccoglie e poi distrugge i dati.
E-mail dell’Organizzazione mondiale della sanità – In questo caso sfruttando la popolarità di questo ente, i criminali affermano di includere importanti suggerimenti su come fermare la diffusione del virus. Ancora una volta, le vittime sono invitate ad aprire un allegato che elenca “misure di sicurezza”, ma che in realtà libera malware nei loro sistemi.
Truffe via email per lavoratori remoti – Per sfruttare il fatto che la maggior parte della forza lavoro è passata allo smart working, i criminali hanno escogitato truffe in cui vengono inviate email che sembrano provenire dalle aziende e in cui viene richiesto ai dipendenti di fare clic su un collegamento per iscriversi a un webinar aziendale. Altre varianti di questo attacco richiedono che i dipendenti facciano clic su un file Microsoft Word o DocuSign. In tutti questi casi, il collegamento o l’allegato è dannoso.
Mappe del coronavirus – La mappa del mondo informativa del coronavirus, ampiamente accessibile sulla pagina Web della Johns Hopkins, mostra i dati in tempo reale sull’epidemia globale e purtroppo è stata copiata e contraffatta molte volte. Le versioni fasulle vengono pubblicate come URL dannosi che rubano le informazioni riservate memorizzate nei browser, come i numeri di carta di credito, mentre gli utenti ignari consultano la mappa fasulla.
Come riconoscere le truffe del coronavirus
Il primo passo per evitare queste truffe è riuscire a riconoscerle. Le indicazioni che forniremo sono del tutto simili a quelle date per identificare un’app falsa, e che suggeriscono essenzialmente di fare estrema attenzione ai dettagli. Per rilevare applicazioni fasulle esaminiamo il nome dello sviluppatore, le recensioni, il numero di download e altri segni rivelatori di legittimità. Rilevare una truffa del coronavirus richiede una vigilanza simile.
Controllare il mittente dell’email ricevuta: sembra autentico? il nome è noto? Si è mai sentito parlare di questo contatto o compagnia prima?
Come sempre, non bisogna cliccare mai su collegamenti nelle email indesiderate.
Controllare i collegamenti ai siti Web verificando quelli che potrebbero sembrare degli errori di battitura, numeri aggiunti o qualsiasi cosa non sembri corretta. Molti truffatori usano nomi di dominio simili, sostituendo una L con un 1, una S con un 5, ecc.
Pensarci due volte (o anche tre) prima di aprire eventuali allegati di posta elettronica, anche se il mittente è noto. Non cliccare se non si è assolutamente sicuri della sua attendibilità.
Guardare tutte le informazioni ricevute attraverso i social media con un occhio vigile. I post di Facebook, le catene di WhatsApp e i tweet di Twitter possono essere modificati da chiunque.
Diffidare immediatamente di qualsiasi email invitai a “agire ora”. Molte truffe si basano sul panico che può accompagnare un senso di urgenza per indurre le persone a fare clic senza prima pensarci.
Le organizzazioni legittime non invieranno mai email che richiedono informazioni personali come numeri di account, password o numeri di previdenza sociale. Se ne ricevete una, probabilmente è una truffa.
Come evitare e combattere le truffe sul coronavirus
Proprio come con il vero coronavirus, è possibile fare la propria parte per fermare la diffusione di queste truffe, mantenendo alto il livello di sicurezza e protezione. Molte truffe si diffondono ottenendo prima un punto d’appoggio nel sistema di un’azienda, di solito attraverso semplici vulnerabilità come password deboli. Occorre quindi aumentare la sicurezza delle proprie password seguendo dei semplici suggerimenti: renderle complesse, non riutilizzarle mai e abilitare l’autenticazione a più fattori dove possibile.
I datori di lavoro vorranno mantenere costantemente aggiornata tutta la propria forza lavoro sulle problematiche di sicurezza che possono verificarsi in questo periodo, assicurandosi ad esempio che tutti i dipendenti siano a conoscenza di queste truffe in modo che possano rimanere vigili.
Il modo migliore per proteggerci dalle truffe del coronavirus è fidarci solo delle informazioni che cerchiamo in prima persona. Per gli approfondimenti scientifici e i dati legittimi su questa pandemia, dovremmo rivolgerci alle autorità mediche ufficiali come i Centri per il controllo e la prevenzione delle malattie, l’ Organizzazione mondiale della sanità e il National Institutes of Health.
Lavoriamo tutti insieme per fermare la diffusione della disinformazione su questo virus, per bloccare la diffusione di truffe che giocano su questo virus e per arginare la diffusione del virus stesso.
Avast è un leader globale nella sicurezza informatica, che protegge centinaia di milioni di utenti in tutto il mondo.
Lascia un commento