Attenzione alle truffe che sfruttano il Coronavirus

Le truffe che fanno leva sul Coronavirus sono molteplici. I ricercatori ESET hanno evidenziato alcuni dei casi più in uso e suggerito come  non correre rischi.

 

Anche nei momenti difficili, quando dovrebbe regnare un forte spirito solidaristico, c’è chi invece procede in senso inverso. Non fa eccezione  il settore della security. E le e-mail che contengono malware o inviti a false donazioni sono alcuni dei pericoli più comuni da tenere d’occhio in queste settimane.

Purtroppo, osserva Tony Anscombe, Global Security Evangelist di ESET, stiamo vivendo un evento globale senza precedenti, e lo scoppio del Coronavirus 2019 (COVID-19) sta causando apprensione a livello internazionale, con conseguenti blocchi, divieti a viaggiare e grosse turbolenze sui mercati finanziari. E anche i truffatori ne hanno preso atto.

I criminali informatici stimano che ci siano buone opportunità per lanciare i loro attacchi.

Una popolazione ansiosa, persone vulnerabili a rischio, una richiesta eccessiva di beni che non sono più a magazzino, e masse di disinformazione che viaggiano sui social,  costituisce un mix che consente, osserva il manager,  di potersi approfittare delle persone e tentare di frodarle mentre sono estremamente fragili.

Le truffe sono molteplici e i ricercatori ESET hanno evidenziato alcuni dei casi più in uso.

Notizie pericolose

In quanto principale fonte di informazioni sull’epidemia, l’Organizzazione Mondiale della Sanità (OMS) è tra le autorità più coinvolte nelle campagne di truffe in corso. I truffatori fingono di offrire informazioni sul virus nel tentativo di indurre le potenziali vittime a cliccare su link dannosi. In genere, questi link possono installare malware, rubare informazioni personali o tentare di acquisire credenziali di login e password.

Il punto importante su cui prestare attenzione è:

“Assicurarsi che il mittente abbia un indirizzo e-mail come ‘person@who.int’. Se c’è qualcosa di diverso da ‘who.int’ dopo il simbolo ‘@’, questo mittente non è dell’OMS. Ad esempio, l’OMS non invia e-mail da indirizzi che terminano con ‘@who.com’, ‘@who.org’ o ‘@who-safety.org’ “.

Si consiglia inoltre di controllare l’URL di eventuali link nelle e-mail e di verificare che tutti i contenuti web partano da https://www.who.int/ e che non venga utilizzato nessun altro dominio. In caso di dubbio, digitate direttamente l’indirizzo nel vostro browser.

Sfruttato lo spirito caritatevole

Un altro tipo di truffa è quello che mira alla sensibilità per far sì che il ricevente aiuti a finanziare il vaccino per i bambini in Cina. Ad oggi, non c’è alcun vaccino disponibile e non se ne prevede la disponibilità fino al prossimo anno.

Lo scenario interessante è il fatto che il malintenzionato ha riproposto un’infrastruttura e un processo di campagna esistente con contenuti COVID-19.

Alle persone che ricevono le e-mail a tema Coronavirus viene chiesto di inviare Bitcoin sui conti bancari degli aggressori. Nonostante questa tecnica sia efficace solo per pochi utenti, quando viene eseguita su scala globale può risultare finanziariamente interessante per i criminali.

Truffa smascherata

In un altro tipo di frode, i truffatori inviano e-mail di spam nel tentativo di ingannare le vittime facendo loro credere di poter ordinare mascherine che le terranno al sicuro dal Coronavirus. Quello che succede invece è che le vittime riveleranno inconsapevolmente le loro informazioni personali finanziarie sensibili ai malfattori.

Google Trends indica che i volumi di ricerca di termini come “disinfettante mani” e “mascherine” stiano raggiungendo numeri incredibili. Secondo Sky News, solo in febbraio i venditori fraudolenti di mascherine hanno truffato nel Regno Unito per 800.000 sterline (1 milione di dollari).

Il dato di fatto è che le mascherine facciali sono oggi in offerta molto limitata, quindi occorre essere esperti in materia di reclami sui prodotti e acquistare solo da un rivenditore di fiducia.

Cosa fare?

Questi sono solo alcuni esempi di come i criminali informatici stiano cercando di sfruttare il clima che circonda l’epidemia di virus, alcuni dei metodi che possiamo di certo memorizzare. E’ essenziale rimanere vigili, identificare e ignorare il prodotto dei criminali informatici coinvolti in truffe o notizie false. Ecco alcune regole, suggerisce ESET, che possono aiutare a rimanere al sicuro:

  • Evitare di cliccare su qualsiasi link o di scaricare allegati in e-mail non richieste o di fonti sconosciute o anche attendibili, a meno che non siamo sicuri che il messaggio sia autentico.
  • Ignorare le comunicazioni che richiedono informazioni personali. Se necessario, verificare il contenuto del messaggio con il mittente apparente o con l’organizzazione che rappresenta, facendo il check al di fuori dal messaggio ricevuto.
  • Diffidare delle e-mail che aumentano il senso di allarme ed esortano ad agire immediatamente o a offrire vaccini o cure COVID-19.
  • Utilizzare un affidabile software di sicurezza a più livelli che includa la protezione contro il phishing.

Tutti suggerimenti saggi, ma che purtroppo certe volte si tende a dimenticare, dimnticanze che possono costare caro.