EDITORIALE
AVV.GIANNI DELL’AIUTO
Il Coronavirus non ferma i criminali del web che, anzi, in questo periodo sembra abbiano sempre
meno scrupoli ad approfittare delle condizioni in cui alcune persone hanno meno possibilità di
difendersi per architettare nuove ed insidiose frodi informatiche.
Fin dagli inizi di febbraio, la Polizia Postale ha rilevato addirittura una campagna di false email,
apparentemente provenienti da un centro medico e redatte in giapponese che, con il pretesto di
fornire aggiornamenti sulla diffusione del virus, invitavano ad aprire un allegato che contiene un
pericoloso virus che mira ad impossessarsi delle credenziali bancarie e altri dati personali a.
Un altro allegato malevolo allegato a mail apparentemente normalissime installa un virus chiamato
“Pallax” che, a seguito dell’inconsapevole click da parte dell’ignara vittima, si installa consentendo
agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della
vittima, rubando dati sensibili e credenziali riservate, nonché, addirittura, assumendo il controllo
della macchina attaccata in maniera assolutamente “invisibile”.
Ancora un virus RAT è stato individuato in un file chiamato CoronaVirusSafetyMeasures_pdf, che
gioca sullo stato di agitazione emotiva in chi lo riceve e riesce a far assumere il controllo del
dispositivo infettato, trasformandolo all’insaputa della vittima ino “zombie”, gestito da remoto per
essere poi “risvegliato” e utilizzato per successivi attacchi informatici in tutto il mondo. Negli
zombie possono essere anche celati virus e materiale pedopornografico.
Una nuova campagna di frodi informatiche è stata diffusa tramite mail apparentemente provenienti
da istituti bancari con la quale si invita gli ignari consumatori ad accedere ad un servizio online per
leggere una presunta “comunicazione urgente” relativa al Coronavirus. In realtà, gli ignari utenti
venivano reindirizzati ad un sito di phishing, apparentemente identico a quello della banca, dove
erano invitati a digitare le proprie credenziali per l’accesso ai servizi di home banking, dati che
vengono carpiti da pericolosi hackers.
E’ stata anche segnalata una mail a firma di presunta “esperta” dell’Organizzazione Mondiale della
Sanità in Italia con la quale falsi messaggi ma con linguaggio professionale ed assolutamente
credibile, invitavano le vittime ad aprire un allegato contenente precauzioni per evitare l’infezione.
Il malware contenuto nel documento mira a carpire i dati sensibili dell’ignaro utilizzatore del
computer vittima per inoltrarli agli autori della frode informatica.
In questi giorni in cui si è dovuti ricorrere allo smart workink e alle lezioni online per le scuole, è
immaginabile come le occasioni di attacco, facilitate anche dall’eccesso di carico della rete, sono
aumentate e gli inviti alla prudenza in rete non sono mai abbastanza.