Non solo Covid-19: ci sono purtroppo diversi virus online che hanno trovato nuova linfa proprio nei giorni dell’isolamento forzato di milioni di persone.
Connessi più che mai in tempo di smart working, con il bisogno di tenersi costantemente informati e la necessità di far trascorrere il tempo, ci siamo trasformati in succulente prede per i cyber-criminali che sfruttano questo stato emotivo per mettere in atto le più squallide truffe.
La Polizia Postale sta facendo la sua parte tenedoci costantemente informati sui rischi presenti in rete.
Tra appelli di solidarietà, indicazioni di comportamenti ottimali da adottare provenienti da sedicenti esperti, fantomatici medicinali contro la malattia ed ambigue comunicazioni ufficiali, gli hacker hanno l’imbarazzo della scelta sul come travestirsi per infettare i pc, attivare azioni di phishing impossessandosi dei dati personali e far convogliare i soldi in conti bancari intestati a chissà chi.
Basandoci sulle comunicazioni ufficiali emanate dal Commissariato di Polizia Postale online, ecco una sintesi delle principali frodi informatiche che mettono in pericolo la nostra identità digitale ed i nostri conti bancari.
La Polizia Postale segnala in particolar modo due truffe che in questi giorni stanno cercando di far leva sulla solidarietà: una falsa raccolta fondi a favore dell’Ospedale Sant’Anna ASST Lariana di Como per fronteggiare l’emergenza coronavirus e una falsa raccolta fondi apparentemente attivata dal San Raffaele di Milano a favore della stessa struttura finalizzata all’acquisto di materiale destinato alla terapia intensiva con un falso codice Iban.
Chi di noi non ha letto almeno una decina di articoli e di guide per capire come evitare il contagio del coronavirus? Ovviamente gli hacker ne sono pienamente consapevoli, e cercano di insinuarsi lì tra le nostre paure.
Una delle più pericolose azioni di phishing segnalata dalla Polizia Postale sta girando infatti su un file allegato via e-mail nominato CoronaVirusSafetyMeasures_pdf.
Attenzione, non apritelo per nessun motivo.
Questo file contiene un virus RAT. Una volta aperto il file, il virus infetterà il dispositivo prendendone il controllo in maniera assolutamente invisibile ed indisturbato spierà i comportamenti della vittima, rubando dati sensibili e credenziali d’accesso riservate.
Nella stessa comunicazione del virus RAT di cui sopra, la Polizia Postale ci avvisa di non aprire assolutamente l’allegato presente nell’email a firma di una tale dott.ssa Penelope Marchetti, sedicente “esperta” dell’Organizzazione Mondiale della Sanità in Italia, contenente presunte precauzioni per evitare l’infezione da Coronavirus.
Il malware contenuto nel documento è della famiglia “Ostap” e viene nascosto in un archivio javascript. L’infezione mira a carpire i dati sensibili dell’ignaro utilizzatore del computer vittima per inoltrarli agli autori della frode informatica.
Le fake news non solo si insinuano come tarli nel nostro cervello, ma anche nel nostro pc.
È il caso della falsa mappa del contagio coronavirus che riprende nella grafica quella ospitata sui sistemi della Johns Hopkins University.
Questa mappa contiene il malware infostealer AZORult. Il virus AZORult, come spiega la Polizia Postale, oltre a scaricare ulteriori minacce nelle macchine colpite, è in grado di raccogliere informazioni come nome, ID/password, numero della carta di pagamento, cryptovalute e altri dati sensibili presenti nei browser; alcune varianti consentono anche connessioni di tipo Remote Desktop Protocol (RDP).
E non mancano neppure le false comunicazioni ufficiali che arrivano nella nostra casella di posta da indirizzi e-mail del tutto verosimili a quelli di istituti bancari, assicurativi, servizi postali. A tal proposito, la Polizia Postale riferisce di una frode diffusasi attraverso email apparentemente provenienti da importanti istituti bancari, la quale, nascondendosi dietro ad una falsa informativa per la tutela della clientela, invitava gli utenti a digitare le proprie credenziali per l’accesso ai servizi di home banking, dati che, nemmeno a dirlo, entrano immediatamente in possesso degli hacker.
Ma come proteggersi dunque dalle truffe online? Prima di tutto usare il buon senso non aprendo mai link o allegati provenienti da e-mail sconosciute; fare attenzione se l’indirizzo e-mail del mittente corrisponde esattamente al dominio ufficiale dell’istituzione dal quale dovrebbe provenire; non fornire mai informazioni personali o credenziali di accesso in risposta a una richiesta via email; assicurarsi che la propria azienda abbia in uso un sistema di protezione affidabile; proteggere il proprio device attraverso software antivirus aggiornati.
Riguardo ciò, per supportare le PA ed i lavoratori pubblici e sostenerli nel contrastare eventuali attacchi informatici con comportamenti responsabili, anche quando utilizzano dotazioni personali, il Cert-PA (Computer Emergency Response Team Pubblica Amministrazione) di AgID, che ha il compito di supportare le amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica, ha realizzato un vademecum per lavorare online in sicurezza con 11 semplice regole da seguire:
- Segui prioritariamente le policy e le raccomandazioni dettate dal tuo amministratore di sistema
- Utilizza i sistemi operativi per i quali attualmente è garantito il supporto
- Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo
- Assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc) siano abilitati e costantemente aggiornati
- Assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla tua Amministrazione
- Non installare software proveniente da fonti/repository non ufficiali
- Blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro
- Non cliccare su link o allegati contenuti in email sospette
- Utilizza l’accesso a connessioni Wi-Fi adeguatamente protette
- Collegati a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui conosci la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione)
- Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa.
Questi consigli pensati per i lavoratori della pubblica amministrazione sono assolutamente validi anche per i dipendenti delle aziende private che si trovano in questo momento a lavorare da casa.
Comment here