Il Coronavirus non ferma i criminali del web, che non si fanno scrupoli ad approfittare del rischio di epidemia in corso per architettare nuove e insidiose frodi informatiche.
Ancora una volta il CNAIPIC (Centro Nazionale Protezione Infrastrutture Critiche ) della Polizia Postale e delle Comunicazioni, informa di una nuova campagna mirata di phishing e malware legata al tema dell’epidemia da Coronavirus (COVID-19).
In particolare si segnalano:
– un’applicazione che mostra la mappa della diffusione del virus nel mondo, la GUI (Graphical User Interface) che risulta particolarmente verosimile a quella ospitata sui sistemi della Johns Hopkins University (ArcGIS). Il virus AZORult, oltre a scaricare ulteriori minacce nelle macchine colpite, è in grado di raccogliere informazioni come nome, ID/password, numero della carta di pagamento, cryptovalute e altri dati sensibili presenti nei browser; alcune varianti consentono anche connessioni di tipo Remote Desktop Protocol (RDP);
– una mail dal nome CoronaVirus Safety Measures.pdf ma l’estensione è solo in apparenza un .pdf, trattasi invece di un file eseguibile .exe che scarica contenuti spazzatura;
– il terzo malware assume forma di un messaggio, con allegato .doc, in cui sono esposte alcune indicazioni per evitare il contagio, a firma di tale dott.ssa Penelope Marchetti dell’OMS.
L’invito della Polizia Postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono.
Per ogni utile informazione, la Polizia mette a disposizione il proprio “commissariato virtuale”, raggiungibile all’indirizzo www.commissariatodips.it.