Approfittando dell’allarmismo e preoccupazione generale che il Coronavirus sta generando tra le persone, i criminali del web stanno approfittando di questo momento di vulnerabilità per colpire le ignare vittime con attività di phishing legate al COVID-19.

Si tratta di frodi informatiche attraverso l’inoltro di email, contenenti falsi messaggi di posta elettronica, dal linguaggio professionale ed assolutamente credibile, tramite le quasi si invitano le vittime ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da Coronavirus.

Il malware è nascosto in un archivio javascript e mira a carpire i nostri dati sensibili.

Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (CNAIPIC) della Polizia postale, ha sin da subito individuato queste false email, le quali, con il pretesto di fornire aggiornamenti sulla diffusione del virus, invitavano ad aprire un allegato malevolo che mirava ad impossessarsi delle credenziali bancarie e dei dati personali della vittima.

Ecco qui di seguito due modalità specifiche di truffa informatica riscontrate in questo periodo.

I CASO. Attività di Phishing che invitava ad aprire un file “zip” contente documenti excel, che diffondeva un virus di tipo RAT, chiamato “Pallax”.

A seguito dell’inconsapevole click, questo pericoloso virus consentiva agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate, nonché, assumendo il controllo della macchina attaccata in maniera assolutamente “invisibile”.

II CASO. Gli specialisti della Polizia postale individuavano anche un altro virus RAT, dal funzionamento simile, che nascosto dietro un file chiamato“CoronaVirusSafetyMeasures.pdf”, assumeva il controllo del dispositivo infettato, trasformandolo, all’insaputa della vittima, in un computer zombie, gestito da remoto da un computer principale per effettuare successivi attacchi informatici in tutto il mondo.

Dunque l’invito della Polizia postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono e di segnalare eventuali tentativi di Phishing al Commissario online.