Nuove truffe informatiche si celano dietro gli aiuti economici per il Coronavirus

A seguito del Covid-19, i governi di tutto il mondo stanno implementando misure di sostegno per i cittadini e le imprese colpiti dalla pandemia.

In questo scenario di aiuti economici che prima sembravano impensabili, i cyber criminali stanno cercando di sfruttare la situazione e fare cassa tramite metodi illeciti.

Ecco alcuni esempi di “sostegno” che si stanno diffondendo in tutto il mondo.

Malware in tutto il mondo

In Brasile i truffatori sostengono che il governo abbia abolito il pagamento delle bollette dell’elettricità a causa della pandemia. Ciò nonostante, non si può semplicemente smettere di pagare le bollette. Bisogna infatti registrarsi online utilizzando un link che rimanda ad un sito web fasullo del governo. In questo modo i criminali installano il trojan loader denominato “Sneaky” che a sua volta scarica ed esegue un altro trojan malevolo.

In un’altra e-mail, i cybercriminali che mirano agli utenti presenti in Sudafrica, promettono un aiuto economico durante tutta l’estate, a condizione che compilino il modulo in allegato. In realtà, il “modulo” è una backdoor che consente agli hacker di controllare a distanza il computer della vittima. Per ricevere il fantomatico aiuto promesso, gli utenti sono invitati ad aprire il file allegato, che a sua volta contiene un malware.

Gli scammer (criminali di frode informatica) sono anche molto bravi ad imitare le banche. Molti clienti di un istituto finanziario, ad esempio, in questo periodo sono invitati ad aprire un allegato e-mail che installa il trojan bancario chiamato “Noon”, in grado di rubare username e password del conto bancario di ciascun utente.

Raggiri internazionali via e-mail

I truffatori, inoltre, non hanno ignorato il tema delle misure anticrisi.

Alcune e-mail indirizzate ad aziende spagnole sembrano parlare di nuove agevolazioni fiscali per le imprese. Naturalmente, per scoprire se possono farne richiesta, i destinatari devono aprire un file cliccando su un link e non solo leggere il documento, ma anche firmarlo e inviarlo nuovamente entro una settimana di tempo.

Cliccando sul link, l’utente viene reindirizzato a una pagina dove inserire username e password dell’e-mail. In questo modo, se si prova ad accedere per visualizzare il documento, le credenziali di accesso cadranno nelle mani dei cybercriminali.

È possibile anche ricevere offerte di aiuti economici da parte di organizzazioni internazionali estremamente generose come il Fondo Monetario Internazionale (FMI), disposto a donare quasi un milione di euro a chi interessato.

Per ricevere il denaro, dicono, la vittima deve contattare l’ufficio responsabile all’indirizzo Gmail presente nel messaggio di posta elettronica. A coloro che rispondono viene chiesto gentilmente di pagare una sorta di tassa di gestione, senza la quale non potrà essere emesso il bonifico (ovviamente falso).

In un’altra e-mail, apparentemente dell’Organizzazione Mondiale della Sanità (OMS), si dice invece che nel file allegato sono presenti tutte le informazioni necessarie per ottenere un contributo economico di ben 150.000 dollari.

Il meccanismo è lo stesso della truffa precedente ma in questo caso, non viene chiaramente indicato in che forma si riceverà il denaro ma si consiglia di non fare parola con nessuno dell’e-mail “per motivi di sicurezza”.

Come proteggersi

In questo momento di crisi, molte persone hanno bisogno di un sostegno economico per andare avanti ed è più facile che mai cadere nelle trappole del web.

Ecco una serie di consigli utili per difendersi.

  • Richiedete aiuti statali solo su siti web ufficiali, evitando di cliccare sui link nelle e-mail e di aprire gli allegati. Digitate invece l’URL dell’agenzia in questione nel browser e verificate se avete diritto a un sussidio.
  • Controllate le informazioni contenute nell’e-mail: se fate una ricerca su Internet e non trovate informazioni sull’ente che vi ha contatti, molto probabilmente non esiste.
  • Analizzate l’indirizzo del mittente: se sembra assurdo o il dominio appartiene a un servizio di webmail gratuito, è poco probabile che provenga da un ente statale.
  • Fate attenzione allo stile del messaggio e all’aspetto del sito web. I dipendenti pubblici di solito non inviano messaggi pieni di errori di battitura o con molti punti esclamativi. Diffidate anche se l’e-mail menziona lunghe file di candidati o scadenze ravvicinate.
  • La richiesta di pagare una tassa iniziale per avviare la procedura burocratica (o per qualsiasi altro motivo) è un altro campanello di allarme. Gli uffici statali e le banche in buona fede non la richiedono e se ci fosse davvero una commissione da pagare, l’ente reale la detrarrebbe semplicemente dall’importo da abbonare.
  • Utilizzate una soluzione di sicurezza affidabile in grado di individuare e bloccare le e-mail dannose e le pagine di phishing.

Continua a seguire il blog targato Musa Formazione per altri contenuti di sicurezza informatica e scopri il corso di Ethical Hacker & Security Manager per diventare un esperto della cyber security.

Al prossimo articolo!

Ethical Hacker & Security Manager

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *