Non è la prima volta che affrontiamo questo problema, ma da quando l’emergenza Coronavirus si è trasformata ufficialmente in pandemia, i timori non sono calati e di pari passo si sono mosse le truffe ad essi legate.
Coronavirus: aumentano i timori e anche le truffe
E-mail contenenti malware, false donazioni, gli hacker non hanno scrupoli e nutrendosi della paura per evocare sentimenti di compassione, si muovono cercando di approfittare della situazione.
Una popolazione ansiosa è una popolazione più vulnerabile; aleggia la paura della fine delle scorte nei negozi e la disinformazione cavalca rapida sui social.
Le truffe sono tante ed i ricercatori ESET hanno fatto un riassunto delle più comuni.
Le notizie pericolose
L’OMS (Organizzazione Mondiale della Sanità) è sotto i riflettori in quanto punto di riferimento per la divulgazione di notizie sulla diffusione del virus Sars-Cov-2.
Per questo motivo alcuni truffatori fingono di offrire informazioni utili sul virus nel tentativo di spingere gli utenti a cliccare su link fraudolenti.
Da questi link possono essere installati malware, si possono rubare informazioni sensibili o tentare di acquisire login e password.
L’OMS è al corrente dell’emergenza, ecco perché sul suo sito fornisce alcuni consigli (link in inglese) per saper scansare queste trappole.
“Assicurarsi che il mittente abbia un indirizzo e-mail come ‘person@who.int’. Se c’è qualcosa di diverso da ‘who.int‘ dopo il simbolo ‘@’, questo mittente non è dell’OMS. Ad esempio, l’OMS non invia e-mail da indirizzi che terminano con ‘@who.com’, ‘@who.org’ o ‘@who-safety.org’ “.
Un altro consiglio è quello di controllare l’URL dei link che arrivano via mail.
Tutti i contenuti veri attribuibili all’OMS devono partire dall’indirizzo https://ww.who.int/.
Qualora ci fosse un dubbio, si consiglia di digitare a mano l’indirizzo nella barra di ricerca del proprio browser.
L’OMS tiene anche a sottolineare il fatto che nessuna mail è inviata a persone che non siano abbonate ad un servizio, quindi se non siete abbonati a qualche servizio NON riceverete MAI alcuna mail dall’OMS.
Altre fonti attendibili sono il CDC (Center for Disease Control and Prevention) che sarebbe l’istituto sanitario statunitense, e l’Istituto Superiore di Sanità italiano.
Phishing e altre fonti sospette
In un altro esempio, come si vede nell’immagine seguente, viene preso “di mira” il Wall Street Journal.
In quella che sembrerebbe la sua homepage si riportano notizie su COVID-19, ma ad un’analisi più attenta dell’indirizzo, innanzitutto, e del logo stesso, si nota che il nome del giornale è World Street Journal.
L’acronimo rimane uguale (WSJ), ma cambia la prima parola (Wall -> World).
In questo tipo di frode i malintenzionati puntano sui click alle pubblicità senza di fatto raccogliere, per forza, dati personali degli utenti.
Nell’immagine seguente, invece, si punta a sfruttare lo spirito caritatevole degli utenti più ingenui, spirito che nasce, suo malgrado, dalla situazione di incertezza attuale.
Il messaggio “chiede” all’utente una donazione per aiutare lo sviluppo del vaccino per i bambini in Cina.
Sia ben chiaro: allo stato attuale non esiste ancora un vaccino contro COVID-19, benché molti test di farmaci siano in corso e numerose équipes nel mondo ci stiano lavorando.
Altre mail richiedono un versamento di Bitcoin verso conti bancari (degli aggressori!), ma per fortuna in pochi ci cascano.
Tra l’altro il Bitcoin è una moneta conosciuta tipicamente tra i più addetti ai lavori in ambito informatico.
Se proprio venisse richiesta una donazione è improbabile che un istituto sanitario ufficiale la richieda in Bitcoin.
Un’altra frode è attuata tramite e-mail di spam.
Consci del fatto che le mascherine non siano abbastanza, i malintenzionati inviano di fatto un link tramite il quale sarebbe possibile preordinare mascherine “al 99,99% in grado di fermare il Coronavirus“.
Inutile dire che non è vero e che abboccare a questa esca implica regalare i propri dati (finanziari) personali.
Conclusioni
Come si è visto le truffe non sono poche e non sono le uniche.
State attenti!
In questo periodo in cui la vita ha rallentato sensibilmente per tutti, abbiamo tutti più tempo e abbiamo soprattutto il tempo di metterci lì e studiare e analizzare bene questi messaggi che ci arrivano da tutte le parti.
Tuttavia, ci sono alcune altre regole basilari che è possibile seguire:
- Evitare di cliccare su qualsiasi link; non scaricare gli allegati di e-mail che non ci aspettiamo o che arrivano da fonti che non conosciamo.
- Ignorare a piè pari tutte le comunicazioni che richiedono informazioni personali. Eventualmente verificare il contenuto del messaggio col mittente e fare un controllo al di fuori del messaggio ricevuto.
- Diffidare totalmente dalle mail che aumentano l’allarme e quindi l’ansia e che offrono soluzioni miracolose contro il virus.
- Affidarsi a software in grado di proteggere su più livelli, phishing compreso.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
