La variante Omicron sta spaventando un po’ tutto il mondo.
E i crimini informatici legati al phishing sono in crescita. Basti pensare al fatto che le aziende italiane per contrastare il fenomeno spendono ogni anno, mediamente, circa 680 mila euro.
Allarma dunque doppiamente un nuovo atteggiamento criminoso che unisce i due poco lieti argomenti. Stiamo parlando delle email truffa sulla variante Omicron, segnalate dai ricercatori del Bitdefender Antispam Lab e arrivate anche in Italia. Scopriamo di quale truffa si tratta, perché è così pericolosa e come è possibile difendersi.
Prima però ricordiamo cosa è, genericamente, il fenomeno del phishing.
Cos’è il phishing
Per phishing si intende un tipo di truffa messa in atto in Rete da un malintenzionato. Che, fingendosi un soggetto affidabile, invia alla vittima un sms o una mail (apparentemente plausibile) con cui cerca di ingannarlo. Lo scopo è quello di convincerlo a fornire informazioni personali (dati finanziari o credenziali di accesso).
Gli sms truffa
In un recente articolo vi abbiamo segnalato il sorprendente grado di raffinatezza a cui sono giunti i criminali informatici.
Ultimamente, infatti, in Italia sono stati inviati numerosi sms truffa che avevano tutta l’aria di provenire dalle Poste o da alcuni istituti bancari.
Chi li riceve li indicizza infatti come provenienti dalla propria banca, e se non presta molta attenzione si ritrova a cliccare su link che lo conducono su siti solo graficamente uguali a quelli originali. Da lì, un ulteriore atto di fiducia mal riposta equivarrebbe a fornire credenziali o coordinate bancarie, con tutto quello che ne può conseguire.
Ultima trovata in ordine di tempo è invece quella di inviare email truffa sulla variante Omicron. In cosa consiste, in questo caso, il raggiro?
Le email truffa sulla variante Omicron
La battuta verrebbe facile, ma c’è poco su cui scherzare. Le email truffa sulla variante Omicron sono l’incrocio di due pericolosi virus, uno letterale e l’altro, un malware, informatico.
Ne hanno dato notizia nei giorni scorsi i ricercatori del Bitdefender Antispam Lab. La mail truffaldina ha iniziato a circolare in Asia, e ora si sta diffondendo in diversi Paesi dell’Europa, tra cui l’Italia.
La leva della variante Omicron
La peculiarità della mail truffa sulla variante Omicron è quella di sfruttare una paura recente e diffusa, quella appunto dell’ultimo e contagiosissimo ceppo del Coronavirus. È facilmente immaginabile come, molti di coloro che vedono nella propria posta elettronica una comunicazione riguardante la variante sudafricana, siano disposti ad aprirla e leggere con grande attenzione.
Come funziona la truffa
Ma come funziona, in concreto, la mail truffa sulla variante Omicron?
Ecco ad esempio, per esteso, uno dei testi che più stanno circolando in lingua italiana: “In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante OMICRON COVID-19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato”.
La mail, apparentemente scritta da una società di spedizioni, fa istintivamente scattare un allarme, vista la pandemia ancora in corso. E non è neppure scritta, al contrario di come sovente accade nelle comunicazioni di phishing, in una lingua sgrammaticata.
Il virus
Va da sé che i “documenti finali” di cui si parla nel messaggio non verranno mai spediti. Ma soprattutto, l’allegato della mail contiene il trojan GuLoader, che avvierà il download del malware FormBook, in grado di entrare in possesso dei dati sensibili conservati nel dispositivo infettato.
Nel periodo natalizio ogni anno si registra un aumento delle truffe online. Passiamo più tempo davanti al computer e siamo più inclini a fare (e ricevere) regali acquistati da remoto.
Come difendersi
Come difendersi dalle email truffa sulla variante Omicron, e più in generale sui tentativi di phishing?
Intanto, alla ricezione di una mail dobbiamo farci una serie di domande. Siamo al corrente di quella comunicazione? Stiamo davvero, ad esempio, attendendo un pacco da quell’azienda? Il mittente, il layout e lo stile della mail sembrano attendibili, professionali? È una comunicazione che si rivolge personalmente a me o per caso è generica?
E se anche tutte le risposte fossero positive, è sempre buona norma non scaricare file allegati. E a maggior ragione non bisogna mai fornire dati personali. Nemmeno cliccare su link tramite cui apparentemente si viene cancellati dalla lista dei destinatari: non se il mittente è più che sicuro.
Un altro buon modo per difendersi è quello di cercare in Rete ulteriori riferimenti dell’azienda che vorrebbe mettersi in comunicazione con noi.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
