L’emergenza Covid-19 porta con sé anche il diffondersi di nuove campagne malware finalizzate al furto di dati sensibili attraverso mail infette. A lanciare l’allarme è l’AgID, segnalando il prolificare di tentativi di truffa online veicolati attraverso email e PEC.
=> SOS spam sul Coronavirus per diffondere malware
Il rischio è quello di scaricare erroneamente software malevoli in grado di istallarsi nei computer, nei dispositivi mobili e nelle reti aziendali, pronti a danneggiare i sistemi informativi e ad accedere ai dati personali delle vittime. Sono due, in particolare, le maxi-campagne malware più rischiose legate all’emergenza Coronavirus:
- mail con oggetto “Coronavirus: Informazioni importanti su precauzioni” che presenta come mittente una presunta dottoressa dell’OMS. Il file allegato, se scaricato, ha capacità di estrapolare i dati dell’utente, come il nome del pc, l’IP in locale della macchina e il Modello della scheda di rete;
- malware “Blackwater” veicolato attraverso una email con allegato un file RAR denominato “Important – COVID-19.rar”. Una volta scaricato, si apre un documento Word che esegue un programma che carpisce dati sensibili.
Cert-PA ha stilato una serie di consigli per difendersi e potenziare la sicurezza informatica dei propri dispositivi:
- non installare software sconosciuti o di dubbia provenienza;
- non scaricare file compressi ZIP, RAR, TAR, GZ;
- non cliccare su link che provengono da fonti sconosciute o allegati a messaggi sospetti;
- prima di aprire un documento Word verificare che l’estensione sia DOCX, diffidando delle estensioni DOCM o DOC;
- prima di aprire file Excel verificare che l’estensione sia XLSX e non XSLM o XLS;
- mantenere aggiornati i software. Versioni molto vecchie, precedenti al 2010, sono più vulnerabili agli attacchi;
- non inserire mai username e password di lavoro su siti o programmi che non siano personali, dell’amministrazione e dell’azienda per cui si lavora.