Benvenuti sul BLOG di ideaBIT web agency, oggi parliamo di: Attenzione all'email (falsa) dell'Oms che nasconde una cybertruffa

Attenzione all'email (falsa) dell'Oms che nasconde una cybertruffa

Si stanno diffondendo email che, con la scusa di fornire istruzioni contro virus informatici, spingono gli utenti a installare file dannosi o a fornire i propri dati bancari ai criminali.

In queste ore si stanno diffondendo le mail che, con la scusa di fornire istruzioni su come proteggersi dal rischio virus, spingono gli utenti a installare file dannosi o a fornire direttamente i propri dati bancari ai criminali.

Le email, scritte in italiano, sembrano provenire dall’Organizzazione mondiale della sanità e spingono il lettore ad aprire un allegato, "che comprende tutte le precauzioni necessarie contro l’infezione da coronavirus". L’allegato in realtà contiene un malware di nome Trickbot in grado di rubare i documenti dell’utente e le password presenti sul computer. Trickbot è inoltre spesso accompagnato da Ryuk, un ransomware che può bloccare il pc chiedendo un riscatto in denaro all’utente per sbloccarlo.

Altre volte la minaccia non è nell'allegato ma è dietro un link che promette istruzioni contro il coronavirus: il collegamento sempra portare a un normale documento PDF, ma in realtà è il file eseguibile CoronaVirusSafetyMeasures_pdf.exe contenente il malware Emotet che ruba i dati personali e bancari della vittima.

Anche gli utenti di Banca Intesa San Paolo e di Banca Monte Paschi di Siena sono  in questo periodo vittime di truffa a causa dell'invio massivo di e-mail contenenti una falsa nota informativa rivolta alla tutela dei clienti dell’istituto di credito. Le email inviate dai cybercriminali tentano di indurre la vittima a cliccare sul link presente nel testo, con la scusa di leggere una comunicazione urgente relativa all'emergenza sanitaria per il coronavirus Covid-19. In realtà, cliccando sul link, gli utenti vengono reindirizzati ad un sito di phishing ed invitati a digitare le proprie credenziali per l’home banking".

Tutte queste email sfruttano una tecnica psicologica nota: ogni volta che emerge un argomento di particolare interesse per il pubblico, come avvenuto nel caso del Covid-19, i cybercriminali cercano di approfittarne per manipolare le paure degli utenti trasformandole in opportunità per il raggiungimento dei propri fini. Il timore da coronavirus, insomma, può portare le persone a essere meno prudenti e a cliccare sulle mail che promettono soluzioni.

Nel caso in questione poi i criminali possono sfruttare anche il diffuso ricorso al telelavoro per provare a cogliere gli utenti con le difese abbassate.

Per evitare di cadere in questi tranelli i consigli degli esperti sono sempre gli stessi, diffidare delle email che contengono allegati, soprattutto se non attese e di mittenti non noti.
Non aprire i relativi allegati, non cliccare sui link perché la semplice apertura della pagina può portare all’installazione del malware.

Non fidarsi di mittenti che sembrano istituzionali, la banca o l’organizzazione mondiale della sanità non contatta le persone via mail con informazioni importanti.
Leggendo l’indirizzo del mittente ci si può accorgere di qualche anomalia, per esempio che ha un dominio diverso da quello dichiarato.

 
Informazioni sull'azienda
Logo ideaBIT web Agency ideaBIT Web Agency

Web agency e agenzia di comunicazione. Grazie a 15 anni di esperienza certificata nel posizionamento sui motori di ricerca e nel web marketing ideaBIT serve piccole e medie aziende che vogliono investire sul proprio sito web e promuovere online, con efficacia e professionalità, immagine, prodotti, servizi.