In un clima di forti incertezze, a causa delle preoccupazioni che l’epidemia di Coronavirus sta generando tra la gente, sono sempre più frequenti le attività di “Phishing” legate al COVID-19.
Si tratta di minacce informatiche messe in atto dai criminali del web, che approfittano del momento di comprensibile disorientamento e fragilità nella cittadinanza.
GLI AGGUATI SUL WEB
L’ultima in ordine di tempo, scoperta dalla Polizia postale, riguarda una campagna di frodi informatiche attraverso l’invio di email a firma di una presunta “esperta” dell’Organizzazione mondiale della sanità in Italia. I falsi messaggi di posta elettronica, dal linguaggio professionale ed assolutamente credibile, invitano le vittime ad aprire un allegato contenente presunte precauzioni per evitare l’infezione da Coronavirus. In reatà si tratta di una malware, della famiglia “Ostap”, nascosto in un archivio javascript, che mira a carpire i dati sensibili.
All’inizio di febbraio il Centro Nazionale Anticrimine informatico per la protezione delle Infrastrutture critiche (CNAIPIC) della Polizia Postale ha rilevato e segnalato una campagna di false email in lingua giapponese, apparentemente provenienti da un centro medico che, con il pretesto di fornire falsi aggiornamenti sullo stato di avanzamento della diffusione del virus, invitavano ad aprire un allegato –un documento Microsoft Office – contenente un pericoloso virus capace di impossessarsi delle credenziali bancarie e dei dati personali della vittima.
Poco dopo è stata la volta di un presunto file “zip” contente documenti excel a rappresentare il veicolo per la diffusione di un temibilissimo virus di tipo RAT, chiamato “Pallax”, che consente agli hacker di assumere il pieno controllo dell’ hardware attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate.
Di natura simile è un altro virus RAT che, nascosto dietro un file chiamato CoronaVirusSafetyMeasures.pdf, trasformerebbe il dispositivo infettato in un computer zombie, gestito da remoto, in grado di effettuare attacchi informatici in tutto il mondo.
Di qui il suggerimento della Polizia postale ad aprire solo le mail “sicure”, provenienti da account ufficiali e verificati, e segnalare i casi sospetti.
I “CORONAVIRUS SHOP”
Di tutt’altra natura la maxi truffa scoperta a Torino.
Un vero e proprio “Coronavirus Shop”, stando alla denominazione riportata in uno dei tanti siti individuati dalla guardia di Finanza del capoluogo piemontese, che ha sequestrato migliaia di articoli spacciati come “antidoti” contro il virus, venduti a prezzi folli.
Cifre da capogiro per mascherine, tute, guanti protettivi, prodotti igienizzanti, occhiali, integratori alimentari, facciali filtranti, copri-sanitari e kit vari pubblicizzati, in maniera ingannevole, come prodotti in grado di garantire l’immunità totale dal Covid-19 .
Salgono a 33 in pochi giorni i truffatori del web, denunciati su tutto il territorio nazionale.
Ferramenta, commercianti di detersivi, autoricambi, coltivatori diretti e allevatori di bestiame, venditori porta a porta, profumerie: queste le attività dei “furbetti del web”. Torino, Cosenza, Napoli, Foggia, Rimini, Salerno, Caserta, Modena, Cagliari, Campobasso, Mantova e Macerata, invece, le province coinvolte nell’operazione.
I finanzieri, chiudendo il “cerchio” intorno a questa prima fase investigativa, hanno inoltre segnalato all’autorità giudiziaria le 16 società coinvolte, per la responsabilità amministrativa derivante dalla commissione dei reati. Severissime le pene: si va dalle sanzioni pecuniarie, alla confisca del profitto ottenuto, alla revoca delle licenze, sino al divieto di contrattare con la pubblica amministrazione.