I criminali informatici non hanno pietà nemmeno durante le crisi sanitarie. In queste ultime settimane abbiamo visto come traggono vantaggio dalla preoccupazione che il coronavirus genera nel lanciare attacchi su Internet. Per fare ciò, stanno utilizzando una vasta gamma di risorse: dai tentativi di “hacking” utilizzando malware (virus informatici), ai cybertruffatori progettati per rubare dati e denaro dagli utenti.
L’Internet User Security Office (OSI), dipendente dal National Institute of Cybersecurity (INCIBE), ha avvisato di una nuova campagna in cui i criminali, usando il virus come esca, impersonano le aziende via e-mail per ingannare gli utenti e infettarne i dispositivi.
L’OSI sottolinea che i problemi che accompagnano queste e-mail sono molto vari. Lo stesso accade con i messaggi di testo, scritti in modo tale da renderli autentici e camuffare il suo vero obiettivo. L’unica cosa che hanno sembrano voler fare solo apparentemente è offrire informazioni sul coronavirus.
Queste email sono accompagnate da documenti allegati che nascondono un virus all’interno. In particolare, si tratta di un «malware» chiamato Agent Tesla, in grado di “acquisire credenziali finanziarie, nomi utente, password, scaricare altri componenti, ecc.“.
Come proteggerti
Non è la prima volta che vengono segnalati tentativi di attacco a Internet correlati al coronavirus. Da quando la malattia ha iniziato a diffondersi in tutta la Cina, i criminali informatici hanno cercato di ottenere il massimo dalla preoccupazione che solleva nella società. Pertanto, è importante che l’utente prenda precauzioni estreme ogni volta che riceve email o messaggi WhatsApp che offrono qualsiasi tipo di informazione sulla pandemia.
Gli esperti affermano che la prima cosa che l’utente dovrebbe fare è riflettere sul perchè un’azienda invii loro tale messaggio. Successivamente, si dovrebbe osservare l’email che è stata utilizzata per la spedizione e verificare se è legittima. Inoltre, è consigliabile occuparsi della scrittura del testo, poiché in molte occasioni questo tipo di messaggi dannosi presenta errori di sintassi e ortografia.
Infine, se si ha il minimo dubbio sulla veridicità, la cosa più importante è che non si scarichi il documento sul dispositivo, poiché è così che entra in azione il virus. Si consiglia poi di contattare la società che, in teoria, ha inviato l’-mail per chiedere chiarimenti.