#TRUFFE #FAKE #NEWS #MALWARE #FALSE #DONAZIONI #COVID19 #CORONAVIRUS
Ascoltiamo i consigli degli esperti e approfondiamo gli argomenti 

Rif.: Commissariato di P.S. Online

NUOVA ONDATA DI #PHISHING E #MALWARE

Il Coronavirus non ferma i criminali del web, che non si fanno scrupoli ad approfittare del rischio di epidemia in corso per architettare nuove ed insidiose frodi informatiche.
Ancora una volta il Centro Nazionale Protezione Infrastrutture Critiche #CNAIPIC della #Polizia #Postale e delle Comunicazioni, è venuto a conoscenza di una nuova campagna mirata di phishing e malware  legata al tema dell’epidemia da #Coronavirus (COVID-19).
In particolare è in atto un massivo invio di messaggi email e non solo, del malware infostealer AZORult.
Nella circostanza i criminali hanno spacciato la minaccia informatica per un’applicazione che mostra la mappa della diffusione del virus nel mondo: la GUI (Graphical User Interface) che risulta particolarmente verosimile a quella ospitata sui sistemi della Johns Hopkins University (ArcGIS).
Il virus AZORult, oltre a scaricare ulteriori minacce nelle macchine colpite, è in grado di raccogliere informazioni come nome, ID/password, numero della carta di pagamento, cryptovalute e altri dati sensibili presenti nei browser; alcune varianti consentono anche connessioni di tipo Remote Desktop Protocol (RDP).
L’invito della Polizia Postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono.
Per ogni utile informazione, la Polizia mette a disposizione il proprio “commissariato virtuale”, raggiungibile all’indirizzo www.commissariatodips.it. 

CORONAVIRUS: SMISHING CON FALSI MESSAGGI DI ISTITUTI DI CREDITO.

Massivo invio di sms per false informazioni bancarie su restrizioni relative all’emergenza Coronavirus. Si tratta del cosiddetto fenomeno di smishing, termine che deriva dall’unione delle parole sms e phishing, dove l’ultimo termine indica la “pesca” dei dati.
Un cittadino si è rivolto alla Polizia Postale e delle Comunicazioni per aver ricevuto un sms proveniente da un presunto servizio clienti di un Istituto bancario, che lo invitava a cambiare le proprie credenziali di accesso.
Nel messaggio gli veniva chiesto di cliccare su un collegamento che lo indirizzava a un pagina web di log-in identica a quella di una banca, attraverso una connessione criptata, quindi apparentemente sicura.
Il messaggio con mittente di un istituto bancario recitava testualmente: ”a causa del virus COVID 19 posta impone nuove restrizioni che determinano il blocco del conto si prega di sbloccarlo tramite link  www.secxxxxx.com   con l’inserimento dell’acronimo dell’Istituto bancario”

Insospettito dalla richiesta anomala l’utente ha avvisato gli investigatori della Postale che hanno immediatamente attivato le verifiche del caso ed accertato che si trattava di un sito fake.
Sono bastati pochi minuti agli esperti informatici per verificare che si trattava di un sito truffaldino che di solito rimane solo per poco tempo ossia per il periodo necessario a compiere l’attività fraudolenta per poi migrare su un altro server alla ricerca di nuove vittime.
Quasi sempre i cyber criminali sfruttano meccanismi psicologici, come l’urgenza o la possibilità di ottenere un vantaggio personale. La trappola scatta quando gli utenti, dopo aver cliccato sui link, approdano in siti online accuratamente artefatti che chiedono l’inserimento di dati personali.

Ricorda che:

• spesso in questo tipo di truffe la veste grafica del sito fraudolento è assolutamente identica a quella del sito originale e per questo possiamo cadere in errore;
• la presenza di una pagina criptata, ovvero la dicitura “https” accanto al simbolo di un lucchetto nella URL rende un sito attendibile;
• nessun istituto bancario invita i propri clienti attraverso mail, SMS, telefono, o messaggi sui Social, a fornire password, dati delle carte, codici OTP, PIN, credenziali, chiavi di accesso all’home banking o altri codici personali;
• si accede al proprio conto corrente mediante collegamenti diretti, evitando di cliccare sui link che vengono ricevuti con qualunque mezzo.

Cosa fare:

• mai collegarsi al sito indicato nel testo del messaggio:
• in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dati personali e non autenticarsi;
• non scaricare eventuali documenti o allegati;
• diffidare sempre di richieste di cui non sia certa la provenienza;
• conserva sempre con la massima cura il nome utente, la password e il codice dispositivo e non renderli noti a terzi.

Quali accorgimenti bisogna prendere:

• nel caso sia possibile esaminare l’indirizzo Internet che ci viene proposto è necessario confrontarlo con quello autentico dal quale accediamo usualmente per verificare che si tratti dello stesso;
• qualora  la pagina presenti l’apparente sicurezza della connessione protetta (https), cliccando sul lucchetto presente nella URL possiamo  verificare gli estremi del certificato digitale. Se è stato rilasciato da poco, magari per una durata limitata ed è assegnato soggetto diverso all’istituto di credito interessato, siamo quasi sicuramente vittime di un tentativo di frode.;
• per visitare il sito internet dell’istituto di credito che stai cercando digita direttamente quello ufficiale nella barra degli indirizzi, evitando di cliccare quelli inseriti nella cronologia del tuo browser per rendere più veloce l’operazione
• tieni sempre a mente che in qualsiasi tipo di frode informatica l’utente rimane sempre l’anello più debole. Non avere mai fretta nell’eseguire operazioni in Rete, perché è proprio la fretta a farci commettere degli errori;
• ricorda che una navigazione sicura dipende sempre da due fattori: il mezzo e l’utilizzatore.

BlackNET: RAT distribuito tramite falso “Corona Antivirus”

Scoperto un sito web (antivirus-covid19[.]site) che pubblicizza un prodotto fake chiamato “Corona Antivirus”, un antivirus digitale che promette di proteggere dall’attuale virus COVID-19.
Una volta installata, l’applicazione scarica sul PC della vittima un malware identificato come BlackNET, nascosto all’interno di un programma commerciale, in grado di aggiungere la macchina compromessa ad una botnet, cioè ad una rete di pc controllati da remoto da un amministratore occulto che così è in grado di lanciare attacchi DDoS, fare screenshot, scaricare file, rubare dati, sottrarre password salvate, fungere da keylogger, eseguire script e rubare da wallet di criptomoneta.
L’invito della Polizia Postale è di diffidare da questi e da simili messaggi, evitando di scaricare applicazioni o aprire allegati.
Per ogni utile informazione, la Polizia mette a disposizione il proprio “commissariato virtuale”, raggiungibile all’indirizzo www.commissariatodips.it. 

FALSE PROPOSTE ASSICURATIVE PER LA COPERTURA DA COVID-19

Coronavirus: nuova campagna di phishing che propone falsi aggiornamenti delle assicurazioni sanitarie per la copertura da covid19.
Un’altra delle numerose campagne di phishing che stanno cavalcando cinicamente l’onda della pandemia da Coronavirus finge di fornire un’assicurazione sanitaria per poi sottrarre credenziali di login di Microsoft Office 365.
Le vittime ricevono un’email che propone l’aggiornamento della loro attuale polizza assicurativa sanitaria mirato a comprendere anche la copertura per il COVID-19. Cliccando sul pulsante che consente di completare il pagamento dell’importo, le vittime, sono reindirizzate a un sito di phishing.
In alcuni casi i Cyber criminali hanno imitato una comunicazione del Direttore esecutivo di una Azienda relativa a nuovi piani assicurativi con copertura per il nuovo virus. Cliccando sul bottone per la visualizzazione del documento informativo gli utenti sono stati reindirizzati a un sito malevolo.
L’invito della Polizia Postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono.
Per tutte le informazioni e segnalazioni gli utenti possono utilizzare il servizio della Polizia Postale raggiungibile all’indirizzo www.commissariatodips.it.

 

Rif.: sito del Commissariato di P.S. online