Coronavirus: come difendersi dai malware e dalle truffe online

di Eduardo Saturno

Sono state riscontrate diverse campagne malware e truffe online che fanno leva sull’emergenza Covid-19 per rubare dati sensibili attraverso mail infette. Il Cert- PA pubblica una guida per aiutare i cittadini a contrastare gli attacchi
Il Cert-PA di AgID ha elaborato una breve guida per aiutare i cittadini a difendersi dagli attacchi informatici durante l’emergenza Coronavirus.
Dall’inizio di marzo a oggi, si stanno verificando numerosi tentativi di truffe online attraverso e-mail e PEC e, in alcuni casi, vere e proprie campagne malware che fanno leva sull’emergenza sanitaria in corso.
I malware sono software malevoli veicolati prevalentemente tramite e-mail in grado di istallarsi nei computer, nei dispositivi mobili e nelle reti aziendali per rubare informazioni personali, accedere ai dati delle vittime e danneggiare i sistemi informativi.
Tra le maxi campagne malware legate all’emergenza Coronavirus se ne segnalano due in particolare:
La prima, collegata alla campagna “Trickbot”, è stata individuata il due marzo e tenta di colpire utenti italiani attraverso una mail a oggetto “Coronavirus: Informazioni importanti su precauzioni“, dove figura come mittente una presunta dottoressa dell’ Organizzazione Mondiale della Sanità (OMS). L’email contiene un file allegato che, se scaricato, ha capacità di estrapolare i dati dell’utente, in particolare il nome del pc, l’IP in locale della macchina e il Modello della scheda di rete.
Un’altra campagna sfrutta il malware “Blackwater”: si tratta di una campagna globale. L’utente riceve una mail che invita a scaricare un file allegato RAR denominato “Important – COVID-19.rar”. Una volta scaricato il file, si apre un documento Word che riporta informazioni sul coronavirus e, mentre la vittima è concentrata a leggere il documento, viene eseguito un programma che carpisce dati sensibili, bypassando i sistemi di sicurezza.
Come difendersi dai malware e dalle truffe online: i 7 consigli del Cert-PA

– Non installare software sconosciuti o di dubbia provenienza;

– Non scaricare file compressi con estensione ZIP, RAR, TAR, GZ;

– Non cliccare su link che provengono da fonti sconosciute o sono allegati a messaggi sospetti;

– Prima di aprire un documento Word verifica che l’estensione sia DOCX e diffida delle estensioni DOCM o DOC;

– Prima di aprire file Excel verifica che l’estensione sia XLSX e diffida delle estensioni XSLM o XLS;

– Mantieni aggiornati i tuoi software . Versioni molto vecchie, precedenti al 2010, sono più vulnerabili agli attacchi;

– Non inserire mai username e password di lavoro su siti o programmi che non siano i tuoi o dell’amministrazione e dell’azienda per cui lavori.

Il supporto del Cert-PA
Per aiutare cittadini e amministrazioni a prevenire eventuali attacchi informatici legati all’emergenza Coronavirus, il Cert PA invita a segnalare mail sospette al form dedicato, oppure all’indirizzo: a cert-pa@cert-pa.it. L’email sospetta dovrà essere allegata alla segnalazione.

Inoltre sul sito del Cert-PA saranno raccolte e catalogate con il tag “coronavirus” tutte le notizie collegate al tema dei malware sul Covid-19.