Il virus nel virus (Covid-19)

Il mondo del cybercrimine è senza scrupoli, ormai lo sappiamo, e la possibilità di sfruttare qualsiasi occasione per infettare o carpire informazioni agli utenti è messa in pratica senza ritegno. Tra le ultime storie di ordinaria follia ci sono i tentativi di sfruttare la paura del coronavirus per infettare con malware chi cerca informazioni online sull’ormai famigerato virus cinese Covid-19. In rete sono stati individuati numerosi file dannosi che si presentano come documenti relativi al coronavirus, contenenti informazioni su come proteggersi e come rilevarlo. All’apparenza i file si presentano come semplici pdf, mp4 e doc ma in realtà, secondo i laboratori Kaspersky che hanno realizzato il report, contengono svariati malware tra cui trojan e worm in grado di compromettere, bloccare, modificare o copiare i dati. Anche i laboratori di Acronis segnalano, in un recente report, una serie di attacchi portati a termine tramite email di phishing contenenti informazioni su come proteggersi dalla malattia, ma che in realtà contengono malware con collegamenti web o allegati. Anche l’Italia purtroppo non è immune a questi tentativi di contagio. Una delle notizie che ha fatto più scalpore è un attacco di phishing al mondo accademico, che si presenta sotto forma di lettera a firma del rettore dell’Università degli Studi di Milano. Il mittente della email è un falso Ateneo di Bologna. Queste email che hanno come oggetto “Aggiornamento sul Coronavirus(2019-nCov)” sono state inviate ad alcune Università con l’obiettivo di fare aprire ai destinatari un allegato con contenuti di approfondimento. Una volta selezionato il file, gli hacker indirizzano gli utenti a una finestra che invita ad avvalersi di un lettore PDF di Microsoft. Cliccando il link si arriva sul sito di phishing vero e proprio, ricreato con il logo della stessa Microsoft. Basta selezionare “Download File”, per attivare un modulo di richiesta di credenziali ideato per rubare i dati degli account universitari.

L’insidia nel divertimento

Ma le minacce informatiche possono essere nascoste ovunque, perfino nelle canzoni. Negli ultimi mesi si è manifestato un incremento di quasi il 40% di attacchi malevoli portati a termine tramite brani musicali e video, nella maggior parte dei casi scaricati illegalmente. Gli hacker sfruttano la popolarità di artisti famosi per nascondere nel falso brano, virus e altre minacce. Infine, un ultimo avviso: con l’arrivo della bella stagione sono previsti attacchi tramite email di phishing che indirizzano a falsi siti contenenti truffe legate alle vacanze: con offerte per prenotazioni che hanno il solo scopo di rubare i dati personali e le credenziali della carta di credito. I brand più conosciuti sono spesso usati come esca, per cui se si ricevono offerte particolarmente vantaggiose, prima di fornire dati personali o seguire dei link sospetti, meglio fare un controllo sul sito ufficiale ed eseguire gli eventuali acquisti direttamente da quella pagina. Questi casi indicano ancora una volta quanto sia necessario fare attenzione, può sembrare banale ripeterlo, ma quando cerchiamo informazioni in rete navighiamo su siti sicuri, e quando riceviamo email facciamo attenzione al loro contenuto, non clicchiamo su collegamenti a siti sconosciuti e soprattutto non apriamo allegati di dubbia provenienza.