L’Attacco Informatico che sfrutta l’emergenza Coronavirus
Ebbene si, alcuni hacker hanno sviluppato un attacco informatico chiamato “Coronavirus” allo scopo di sfruttare le crescenti preoccupazioni in merito alla pandemia in atto.
In questi momenti di estrema difficoltà per il mondo e per il lavoro, c’è chi si ingegna per approfittarsi e lucrare sull’emergenza sanitaria.
Le e-mail esca
Sono tantissime infatti le e-mail che stanno girando proprio in questi giorni; email provenienti apparentemente da enti ed istituzioni autorevoli come l’OMS e il Controllo delle Malattie Americano CDC.
I contenuti di queste e-mail promettono informazioni sensazionali in merito alla diffusione della pandemia.
Il contenuto di queste mail possono contenere degli allegati con nomi tipo CoronaVirusSafetyMeasures con estensione .pdf o .doc; portando la vittima all’esecuzione del software malevolo.
Talvolta invece può essere richiesto l’accesso previo l’inserimento di svariati dati personali e registrazione presso alcuni siti malevoli appositamente confezionati.
Siti contraffatti e Phishing
Questi siti maliziosi e creati ad arte, sviluppati appositamente per ingannare il visitatore, assomigliando ai più prestigiosi siti istituzionali sanitari.
Questa attività fraudolenta viene detta Phishing, ovvero un teatrino inscenato appositamente allo scopo di adescare le vittime.
Una volta che la vittima è cascata nella rete, il sito andrà a proporre il download all’interno del quale sarà inoculata una sofisticata variante di Ransomware.
Cos’è un Ransomware?
Un Ransomware è un software informatico realizzato appositamente per criptare di nascosto il contenuto dei dati, immagini, documenti, presenti sul pc infettato.
Questo malware dopo aver cifrato tutti i dati della vittima resterà in silenzio senza far sospettare nulla, consentendo liberamente la visione dei contenuti, un tempo di incubazione che può variare in base a come è stato programmato.
Alla data stabilita, il Ransomware negherà l’accesso a tutti i dati criptati, chiedendo un riscatto.
Come difendersi da questi attacchi?
La prima cosa che si può fare è consultare i siti ufficiali dei soggetti coinvolti o citati nei link del testo della mail ricevuta, verificare quindi discrepanze o provare a cercare le informazioni citate.
Un’altra mossa utile può essere di chiedere i nominativi dei mittenti di queste mail, ottenendo così un’ulteriore conferma.
Infine può essere utile consultare telefonicamente le forze dell’ordine.