CYBERSECURITY

Exploit di truffe online, ecco il manuale Agid per l’autodifesa

Il Cert-PA mette in guardia dalle campagne malware diffuse via e-mail e Pec. I 7 passaggi chiave per non cadere vittime dei furti dei dati personali

30 Mar 2020

L. O.

Trickbot e Blackwater: sono i due malware veicoli di truffe online che stanno infestando il web sull’onda dell’emergenza Coronavirus. E’ per questo che il Cert-PA di Agid ha elaborato una guida per aiutare i cittadini a difendersi dagli attacchi informatici.

Veicolate da e-mail e Pec, le campagne malware fanno leva sull’emergenza sanitaria in corso. I malware, spiega l’organismo preposto alla prevenzione e al trattamento degli incidenti di sicurezza informatica, sono “software malevoli veicolati prevalentemente tramite e-mail in grado di installarsi nei computer, nei dispositivi mobili e nelle reti aziendali” per rubare informazioni personali, accedere ai dati delle vittime e danneggiare i sistemi informativi.

I due malware più insidiosi

Sono due le principali maxi campagne malware in circolazione. La prima, collegata alla campagna “Trickbot“, è stata individuata il 2 marzo e tenta di colpire utenti italiani attraverso una mail a oggetto “Coronavirus: Informazioni importanti su precauzioni“, dove figura come mittente una presunta dottoressa dell’ Organizzazione Mondiale della Sanità (OMS). L’email contiene un file allegato che, se scaricato, ha capacità di estrapolare i dati dell’utente, in particolare il nome del pc, l’IP in locale della macchina e il modello della scheda di rete.

La seconda campagna sfrutta il malware “Blackwater”: si tratta di una campagna globale. L’utente riceve una mail che invita a scaricare un file allegato RAR denominato “Important – COVID-19.rar”. Una volta scaricato il file, si apre un documento Word che riporta informazioni sul coronavirus e, mentre la vittima è concentrata a leggere il documento, viene eseguito un programma che carpisce dati sensibili, bypassando i sistemi di sicurezza.

Ecco i 7 consigli per difendersi

  • Non installare software sconosciuti o di dubbia provenienza;
  • Non scaricare file compressi con estensione ZIP, RAR, TAR, GZ;
  • Non cliccare su link che provengono da fonti sconosciute o sono allegati a messaggi sospetti;
  • Prima di aprire un documento Word verificare che l’estensione sia DOCX e diffida delle estensioni DOCM o DOC;
  • Prima di aprire file Excel verificare che l’estensione sia  XLSX e diffida delle estensioni XSLM o XLS;
  • Mantenere aggiornati i software: versioni molto vecchie, precedenti al 2010, sono più vulnerabili agli attacchi;
  • Non inserire mai username e password di lavoro su siti o programmi che non siano i propri o dell’amministrazione e dell’azienda per cui si lavora.
WEBINAR
Come (e perché) garantire la security by default con IT ibrido e multicloud
Cloud
Sicurezza

Per aiutare cittadini e amministrazioni a prevenire eventuali attacchi informatici legati all’emergenza Coronavirus, il Cert PA invita a segnalare mail sospette al form dedicato, oppure all’indirizzo: a cert-pa@cert-pa.it. L’email sospetta dovrà essere allegata alla segnalazione.

Inoltre sul sito del Cert-PA saranno raccolte e catalogate con il tag “coronavirus” tutte le notizie collegate al tema dei malware sul Covid-19.

@RIPRODUZIONE RISERVATA