Il Coronavirus non blocca gli hacker: la truffa delle mail giapponesi

Neanche il Coronavirus può bloccare hacker e criminali del web: il Servizio Polizia Postale e delle Comunicazioni sta controllando le nuove minacce informatiche che spopolano sul web, frutto della speculazione di questo momento così fragile per i cittadini italiani.

Dagli inizi di febbraio è stata segnalata, infatti, una campagna di false email in cui si descrivono falsi aggiornamenti sullo stato avanzato della diffusione del Coronavirus. Nelle email, falsamente provenienti da un centro medico e redatte in lingua giapponese, invitava l’utente ad aprire un allegato, in apparenza un documento Microsoft Office, con un pericoloso virus. Il programma informatico, dopo l’istallazione, mirava ad impossessarsi di dati personali e credenziali bancarie della vittima. Il virus è da subito rilevato dal Centro Nazionale Anticrimine informatico per la protezione delle Infrastrutture critiche (CNAIPIC) della Polizia Postale.

Nelle finte email, inizialmente, era possibile trovare anche un file zip contenente documenti excel, con al suo interno un virus di tipo RAT, dal nome “Pallax”. Cliccando sull’allegato, il virus, venduto per pochi dollari sul darkweb dal 2019, consente agli hacker di assumere il controllo del dispositivo attaccato. Altresì, con una simile funzione, individuato dagli esperti della Postale, è un virus RAT nascosto in un file dal nome CoronaVirusSafetyMeasures_pdf. Il computer della vittima, attraverso questo virus, è gestito da remoto da un computer generale.

La scorsa settimana, infatti, è stata scoperta una falsa campagna di frodi informatiche diffuse tramite email, a prima vista proveniente da importanti istituti bancari. Taluni istituti, nascosti dietro una falsa informativa per la tutela del cliente, invitavano a leggere una comunicazione urgente relativa al COVID-19. L’utente è reindirizzato ad un sito, identico a quello della sua banca, in cui è invitato a immettere le proprie credenziali. I dati sono subito estratti dagli hacker.

E ancora, gli esperti della Polizia Postale hanno, altresì, intercettato un’ultima campagna di frodi informatiche. Un’altra falsa email firmata da una tale dott.ssa Penelope Marchetti, ritenuta esperta dell’Organizzazione Mondiale della Sanità in Italia. Il linguaggio professionale dei messaggi, traendo in inganno la vittima, invitavano aprire un allegato contenente altre precauzioni onde evitare il Coronavirus. Ma, il file, contenuto nel documento, non è altro che un malware della famiglia “Ostap”. Come negli altri casi si mira ad estrarre i dati sensibili dell’utente per inoltrarl agli a

Da ultimo, gli esperti della Polizia Postale hanno intercettato una campagna di frodi informatiche veicolata attraverso l’inoltro di email a firma di una tale dott.ssa Penelope Marchetti, presunta “esperta” dell’Organizzazione Mondiale della Sanità in Italia. I falsi messaggi di posta elettronica, dal linguaggio professionale ed assolutamente credibile, invitavano le vittime ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da Coronavirus. Il malware, contenuto nel documento, è della famiglia “Ostap”, nascosto in un archivio javascript. L’infezione mira a carpire i dati sensibili dell’ignaro utilizzatore del computer vittima per inoltrarli agli autori della frode informatica.

L’invito della Polizia Postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono.
Per richiedere ulteriori informazioni, potrete utilizzare il servizio che la Polizia di Stato mette a disposizione, raggiungibile all’indirizzo www.commissariatodips.it .

Potrebbe anche interessarti

Questo sito utilizza cookie tecnici e di profilazione anche di “terze parti” per inviarti pubblicità e servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookies. Scopri di più