Le truffe on line ai tempi del Coronavirus
Dal buono del supermercato al malware Rat e smishing
mercoledì 1 aprile 2020
22.24
In questi giorni di emergenza per covid19, la Polizia Postale segnala una nuova truffa che sta circolando su WhatsApp. Nel messaggio viene detto che, per far fronte alla crisi, i supermercati stanno offrendo buoni del valore di 200 euro. La truffa si attiva attraverso il link contenuto nel messaggio, i malintenzionati possono appropriarsi dei vostri dati sensibili e usarli per scopi illeciti. Quindi, vi invitiamo a fare sempre attenzione, non cliccare nel link e di non fare circolare il messaggio.
La Polizia Postale invita inoltre a prestare la massima attenzione al malware Rate chiamato "corona antivirus": un fantomatico antivirus digitale che promette di proteggere dal Covid-19. La Polizia postale lo ha identificato all'interno di una pubblicità contenuta nel sito web "antivirus-covid19". Se installato scarica sul pc un malware identificato come Blacknet. Questo nuovo malware è in grado di aggiungere la macchina a una rete di Pc controllati da remoto da un amministratore capace di utilizzarla per fini illegali. Il pericolo, infatti, sta nelle attività che questo hacker è in grado di fare con la macchina, come lanciare attacchi informatici, fare screenshot, scaricare file, rubare dati, sottrarre password e altre cose che metterebbero a rischio l'identità digitale della vittima. L'invito è sempre lo stesso: diffidare di questi messaggi, evitate di scaricare applicazioni sconosciute e non aprire allegati sospetti.
Non da meno, anche quando arriva un sms nel quale il servizio clienti di un presunto istituto bancario ci chiede di cambiare le credenziali di accesso tramite un link ad una pagina web di login, identica a quella della banca, attraverso una connessione criptata, che quindi sembra sicura. Il messaggio, apparentemente inviato dalla banca, è simile al seguente: "a causa del virus COVID 19 nuove restrizioni determinano il blocco del conto si prega di sbloccarlo tramite link https://securexxxxx.com con l'inserimento dell'acronimo dell'istituto bancario". Attenzione, è altamente probabile che si tratti di smishing, sistema usato dai cybercriminali per carpire dati sensibili relativi all'accesso da remoto ai conti correnti bancari. Il termine deriva dall'unione delle parole sms e phishing, dove l'ultimo termine indica la "pesca" dei dati. La trappola scatta quando gli utenti, dopo aver cliccato sui link, approdano su siti web accuratamente artefatti che chiedono l'inserimento di dati personali. La truffa in questo momento sta sfruttando l'emergenza Coronavirus per indurre le persone a cadere nel raggiro. Ma un cittadino che aveva ricevuto il messaggio si è insospettito per la richiesta anomala, ha avvisato la Polizia postale e delle comunicazioni. Gli investigatori della Postale hanno immediatamente attivato le verifiche del caso, accertando che si trattava di un sito fake. La Polizia Postale ricorda che nessun istituto bancario invita i propri clienti attraverso mail, Sms, telefono o messaggi sui Social, a fornire password, dati delle carte, codici Otp, Pin, credenziali, chiavi di accesso all'home banking o altri codici personali. Si raccomanda quindi di verificare sempre eventuali messaggi di questo genere con le vostre banche prima di inviare i dati di accesso, e, in caso di sospetti, di fare una segnalazione alla Polizia Postale.
La Polizia Postale invita inoltre a prestare la massima attenzione al malware Rate chiamato "corona antivirus": un fantomatico antivirus digitale che promette di proteggere dal Covid-19. La Polizia postale lo ha identificato all'interno di una pubblicità contenuta nel sito web "antivirus-covid19". Se installato scarica sul pc un malware identificato come Blacknet. Questo nuovo malware è in grado di aggiungere la macchina a una rete di Pc controllati da remoto da un amministratore capace di utilizzarla per fini illegali. Il pericolo, infatti, sta nelle attività che questo hacker è in grado di fare con la macchina, come lanciare attacchi informatici, fare screenshot, scaricare file, rubare dati, sottrarre password e altre cose che metterebbero a rischio l'identità digitale della vittima. L'invito è sempre lo stesso: diffidare di questi messaggi, evitate di scaricare applicazioni sconosciute e non aprire allegati sospetti.
Non da meno, anche quando arriva un sms nel quale il servizio clienti di un presunto istituto bancario ci chiede di cambiare le credenziali di accesso tramite un link ad una pagina web di login, identica a quella della banca, attraverso una connessione criptata, che quindi sembra sicura. Il messaggio, apparentemente inviato dalla banca, è simile al seguente: "a causa del virus COVID 19 nuove restrizioni determinano il blocco del conto si prega di sbloccarlo tramite link https://securexxxxx.com con l'inserimento dell'acronimo dell'istituto bancario". Attenzione, è altamente probabile che si tratti di smishing, sistema usato dai cybercriminali per carpire dati sensibili relativi all'accesso da remoto ai conti correnti bancari. Il termine deriva dall'unione delle parole sms e phishing, dove l'ultimo termine indica la "pesca" dei dati. La trappola scatta quando gli utenti, dopo aver cliccato sui link, approdano su siti web accuratamente artefatti che chiedono l'inserimento di dati personali. La truffa in questo momento sta sfruttando l'emergenza Coronavirus per indurre le persone a cadere nel raggiro. Ma un cittadino che aveva ricevuto il messaggio si è insospettito per la richiesta anomala, ha avvisato la Polizia postale e delle comunicazioni. Gli investigatori della Postale hanno immediatamente attivato le verifiche del caso, accertando che si trattava di un sito fake. La Polizia Postale ricorda che nessun istituto bancario invita i propri clienti attraverso mail, Sms, telefono o messaggi sui Social, a fornire password, dati delle carte, codici Otp, Pin, credenziali, chiavi di accesso all'home banking o altri codici personali. Si raccomanda quindi di verificare sempre eventuali messaggi di questo genere con le vostre banche prima di inviare i dati di accesso, e, in caso di sospetti, di fare una segnalazione alla Polizia Postale.