Sono state riscontrate diverse campagne malware e truffe online che fanno leva sull’emergenza Covid-19 per rubare dati sensibili attraverso mail infette. Il Cert- PA pubblica una guida per aiutare i cittadini a contrastare gli attacchi

Il Cert-PA di AgID ha elaborato una breve guida per aiutare i cittadini a difendersi dagli attacchi informatici durante l’emergenza Coronavirus.

Dall’inizio di marzo a oggi, si stanno verificando numerosi tentativi di truffe online attraverso e-mail e PEC e, in alcuni casi, vere e proprie campagne malware che fanno leva sull’emergenza sanitaria in corso.

I malware sono software malevoli veicolati prevalentemente tramite e-mail in grado di istallarsi nei computer, nei dispositivi mobili e nelle reti aziendali per rubare informazioni personali, accedere ai dati delle vittime e danneggiare i sistemi informativi.

Tra le maxi campagne malware legate all’emergenza Coronavirus se ne segnalano due in particolare:

  •  La prima, collegata alla campagna “Trickbot”, è stata individuata il due marzo e tenta di colpire utenti italiani attraverso una mail a oggetto Coronavirus: Informazioni importanti su precauzioni“, dove figura come mittente una presunta dottoressa dell’ Organizzazione Mondiale della Sanità (OMS). L’email contiene un file allegato che, se scaricato, ha capacità di estrapolare i dati dell’utente, in particolare il nome del pc, l’IP in locale della macchina e il Modello della scheda di rete.
  • un’altra campagna sfrutta il malware “Blackwater”: si tratta di una campagna globale. L’utente riceve una mail che invita a scaricare un file allegato RAR denominato “Important – COVID-19.rar”. Una volta scaricato il file, si apreun documento Word che riporta informazioni sul coronavirus e, mentre la vittima è concentrata a leggere il documento, viene eseguito un programma che carpisce dati sensibili, bypassando i sistemi di sicurezza.

Come difendersi dai malware e dalle truffe online: i 7 consigli del Cert-PA

  • Non installare software sconosciuti o di dubbia provenienza;
  • Non scaricare file compressi con estensione ZIP, RAR, TAR, GZ;
  • Non cliccare su link che provengono da fonti sconosciute o sono allegati a messaggi sospetti;
  • Prima di aprire un documento Word verifica che l’estensionesiaDOCX e diffida delle estensioni DOCM o DOC;
  • Prima di aprire file Excel verifica che l’estensione sia  XLSX e diffida delle estensioni XSLM o XLS;
  • Mantieni aggiornati i tuoi software . Versioni molto vecchie, precedenti al 2010, sono più vulnerabili agli attacchi;

Non inserire mai username e password di lavoro su siti o programmi che non siano i tuoi o dell’amministrazione e dell’azienda per cui lavori.

Il supporto del Cert-PA

Per aiutare cittadini e amministrazioni a prevenire eventuali attacchi informatici legati all’emergenza Coronavirus, il Cert PA invita a segnalare mail sospette al form dedicato, oppure all’indirizzo: a cert-pa@cert-pa.it. L’email sospetta dovrà essere allegata alla segnalazione.

Inoltre sul sito del Cert-PA saranno raccolte e catalogate con il tag “coronavirus” tutte le notizie collegate al tema dei malware sul Covid-19.