Non è la prima volta che affrontiamo questo problema, ma da quando l’emergenza Coronavirus si è trasformata ufficialmente in pandemia, i timori non sono calati e di pari passo si sono mosse le truffe ad essi legate.
Coronavirus: aumentano i timori e anche le truffe
E-mail contenenti malware, false donazioni, gli hacker non hanno scrupoli e nutrendosi della paura per evocare sentimenti di compassione, si muovono cercando di approfittare della situazione.
Una popolazione ansiosa è una popolazione più vulnerabile; aleggia la paura della fine delle scorte nei negozi e la disinformazione cavalca rapida sui social.
Le truffe sono tante ed i ricercatori ESET hanno fatto un riassunto delle più comuni.
Le notizie pericolose
L’OMS (Organizzazione Mondiale della Sanità) è sotto i riflettori in quanto punto di riferimento per la divulgazione di notizie sulla diffusione del virus Sars-Cov-2.
Da questi link possono essere installati malware, si possono rubare informazioni sensibili o tentare di acquisire login e password.
L’OMS è al corrente dell’emergenza, ecco perché sul suo sito fornisce alcuni consigli (link in inglese) per saper scansare queste trappole.
“Assicurarsi che il mittente abbia un indirizzo e-mail come ‘person@who.int’. Se c’è qualcosa di diverso da ‘who.int‘ dopo il simbolo ‘@’, questo mittente non è dell’OMS. Ad esempio, l’OMS non invia e-mail da indirizzi che terminano con ‘@who.com’, ‘@who.org’ o ‘@who-safety.org’ “.
Un altro consiglio è quello di controllare l’URL dei link che arrivano via mail.
Tutti i contenuti veri attribuibili all’OMS devono partire dall’indirizzo https://ww.who.int/.
Qualora ci fosse un dubbio, si consiglia di digitare a mano l’indirizzo nella barra di ricerca del proprio browser.
L’OMS tiene anche a sottolineare il fatto che nessuna mail è inviata a persone che non siano abbonate ad un servizio, quindi se non siete abbonati a qualche servizio NON riceverete MAI alcuna mail dall’OMS.
Altre fonti attendibili sono il CDC (Center for Disease Control and Prevention) che sarebbe l’istituto sanitario statunitense, e l’Istituto Superiore di Sanità italiano.
Phishing e altre fonti sospette
In un altro esempio, come si vede nell’immagine seguente, viene preso “di mira” il Wall Street Journal.
L’acronimo rimane uguale (WSJ), ma cambia la prima parola (Wall -> World).
In questo tipo di frode i malintenzionati puntano sui click alle pubblicità senza di fatto raccogliere, per forza, dati personali degli utenti.
Nell’immagine seguente, invece, si punta a sfruttare lo spirito caritatevole degli utenti più ingenui, spirito che nasce, suo malgrado, dalla situazione di incertezza attuale.
Sia ben chiaro: allo stato attuale non esiste ancora un vaccino contro COVID-19, benché molti test di farmaci siano in corso e numerose équipes nel mondo ci stiano lavorando.
Altre mail richiedono un versamento di Bitcoin verso conti bancari (degli aggressori!), ma per fortuna in pochi ci cascano.
Tra l’altro il Bitcoin è una moneta conosciuta tipicamente tra i più addetti ai lavori in ambito informatico.
Se proprio venisse richiesta una donazione è improbabile che un istituto sanitario ufficiale la richieda in Bitcoin.
Un’altra frode è attuata tramite e-mail di spam.
Consci del fatto che le mascherine non siano abbastanza, i malintenzionati inviano di fatto un link tramite il quale sarebbe possibile preordinare mascherine “al 99,99% in grado di fermare il Coronavirus“.
Inutile dire che non è vero e che abboccare a questa esca implica regalare i propri dati (finanziari) personali.
Conclusioni
Come si è visto le truffe non sono poche e non sono le uniche.
State attenti!
In questo periodo in cui la vita ha rallentato sensibilmente per tutti, abbiamo tutti più tempo e abbiamo soprattutto il tempo di metterci lì e studiare e analizzare bene questi messaggi che ci arrivano da tutte le parti.
Tuttavia, ci sono alcune altre regole basilari che è possibile seguire:
- Evitare di cliccare su qualsiasi link; non scaricare gli allegati di e-mail che non ci aspettiamo o che arrivano da fonti che non conosciamo.
- Ignorare a piè pari tutte le comunicazioni che richiedono informazioni personali. Eventualmente verificare il contenuto del messaggio col mittente e fare un controllo al di fuori del messaggio ricevuto.
- Diffidare totalmente dalle mail che aumentano l’allarme e quindi l’ansia e che offrono soluzioni miracolose contro il virus.
- Affidarsi a software in grado di proteggere su più livelli, phishing compreso.