Dopo l’attacco all’Oms ora circolano false note informative sul COVID-19 che attraggono in inganno e compromettono carte di credito e conti bancari

Il coronavirus non ferma gli hacker. Anzi, in un momento critico dove le popolazioni mondiali sono più connesse, aumentano le possibilità per i cybercriminali di portare a termine attacchi di phishing e truffe online. La più vergognosa e squallida, quella avvenuta la scorsa settimana dove gli hacker, sfruttando i timori legati all’epidemia di Covid-19, cercavano di indurre gli utenti a scaricare dei malware in grado di rubare informazioni personali e accedere ai conti correnti.

La falsa mail dell’OMS raggiungeva l’utente e il link presente causava il download di CoronaVirusSafetyMeasures_pdf.exe, un file eseguibile (“travestito” da pdf) che conteneva il malware Emotet, un trojan in grado di rubare i dati bancari degli utenti.

Un’altra truffa online legata al coronavirus e denunciata negli ultimi giorni dalla Polizia Postale, riguardava gli utenti di Banca Intesa San Paolo e di Banca Monte dei Paschi di Siena, a cui i criminali informatici hanno inviato un’email contenente una falsa nota informativa relativa all’epidemia di Covid-19. “Cliccando su un link presente nel testo gli utenti vengono reindirizzati a un sito di phishing e invitati a inserire le proprie credenziali per l’home banking”, ha poi spiegato la Polizia Postale in un avviso.

Truffe online sfruttando il coronavirus

E dopo aver attaccato il sito dell’Organizzazione Mondiale della Sanità (Oms) e i computer presenti in alcuni ospedali spagnoli, i criminali informatici stanno ora cercando di sfruttare i timori legati a Covid-19 per sottrarre denaro agli utenti. Il tutto avviene tramite un messaggio, diffuso tramite sms o altri canali, che invita l’utente a cliccare su un link per verificare l’eventuale presenza di persone positive al coronavirus nelle vicinanze.

Secondo i ricercatori di Kaspersky Lab che hanno individuato il sistema, per conoscere il luogo esatto in cui si trovano queste persone viene chiesto alla vittima di pagare 0.75 euro. Se accetta, viene reindirizzata a una pagina sulla quale può effettuare il pagamento. Una volta inseriti i dati per il pagamento, tuttavia, la vittima non riceve né l’addebito della somma di denaro richiesta e né le informazioni relative alle persone «infette».

Lo scopo dei criminali informatici è entrare in possesso delle credenziali della carta di credito dell’utente nel momento in cui vengono inserite per effettuare il pagamento. La truffa avviene con un ‘trojan’ che si chiama Ginp ed è l’evoluzione del Ginp banking trojan che a marzo ha attirato l’attenzione degli esperti per la capacità di ottenere l’accesso alle app per l’invio e la ricezione di sms con lo scopo di inserire, nella posta in arrivo, messaggi di testo falsi. Facciamo molta attenzione. Mai abbassare la guardia.

