Gira via sms o altri canali un messaggio contenente una promessa, che è in realtà una trappola. E recita: clicca qui per sapere se vicino a te ci sono persone contagiate dal coronavirus. Le parole possono cambiare – al momento il pericolo è stato avvistato dagli esperti di Kaspersky soprattutto in Spagna – ma la sostanza è la stessa. Con il clic, l’utente viene infettato dal malware Ginp Trojan e spinto su una pagina web chiamata Coronavirus Finder. Qui gli si chiede di inserire i propri dati di carta di credito per avere le informazioni promesse al solo costo di 75 centesimi.

Il malware su smartphone che ruba i dati della carta di credito

Non avviene il pagamento, ma i criminali rubano i dati della carta così come la password di autorizzazione che dovesse arrivare via sms all’utente. E così possono sfruttare queste informazioni per sottrarre soldi alla vittima. Ginp può rubare anche altre password e dati personali che trova sul cellulare. La minaccia cyber, segnalata nelle scorse ore da Kaspersky, è una delle tante che stanno cercando in questo periodo di cavalcare le paure connesse all’epidemia. Questa però è particolarmente sofisticata. Sfrutta gli sms anche per inviarsi ad altri contatti della rubrica dello smartphone che ha infettato. Potremmo quindi ricevere un sms da un amico, che ci invita a cliccare su un link con quella promessa. Dopo essersi installato sullo smartphone, può fare apparire la finestra di pagamento anche all’interno del Play Store di Google, come un pop-up. Al momento sembra colpire solo gli smartphone Android. Gli iPhone sarebbero quindi protetti.
 

"Clicca qui e ti dico chi è contagiato": così il malware che sfrutta il coronavirus attacca gli smartphone

“Ginp è un Trojan che si è rapidamente evoluto rispetto alla sua prima apparizione, acquisendo costantemente nuove capacità. Inoltre, mentre in passato le vittime di questo attacco erano residenti prevalentemente in Spagna, il nome di quest’ultima versione suggerisce che gli attaccanti stiano pianificando di colpire anche altri Paesi”, scrive Kaspersky in una nota. “I criminali informatici hanno cercato per mesi di approfittare della crisi generata dal coronavirus lanciando attacchi di phishing e creando malware a tema. Questa è la prima volta, però, che vediamo un trojan bancario tentare di capitalizzare sulla pandemia. È una situazione allarmante, soprattutto perché Ginp è un Trojan molto efficace. Per questo motivo incoraggiamo gli utenti di Android a prestare molta attenzione e a guardare con scetticismo a pop-up, pagine web sconosciute e messaggi sul coronavirus”, ha affermato Alexander Eremin, security expert di Kaspersky.

I siti fasulli sul coronavirus che rubano i dati personali

Le minacce cyber collegate al coronavirus si moltiplicano, in varie forme, in questa fase. Gli esperti di Checkpoint riportano la nascita di ben 16 mila siti web fasulli a tema, negli ultimi 20 giorni. Sembrano avere informazioni e mappe aggiornate. Ma a chi ci naviga – seguendo ad esempio un link che arriva via mail – la pagina tenta di installare un malware, che ruba le informazioni personali presenti sul computer.

Le mail con truffe e malware

Nei giorni scorsi Repubblica ha segnalato due altre minacce, che arrivano via mail. La prima – comparsa già a gennaio – è una mail che promette, in allegato, informazioni utili su come proteggersi dal virus; si tratta invece di un file che ruba i dati personali dell’utente. Il secondo attacco si basa su email che sembrano provenire dalla propria banca. Contengono una falsa nota informativa rivolta alla tutela dei clienti dell’istituto di credito. Le email inviate dai cybercriminali tentano di indurre la vittima a cliccare sul link presente nel testo, con la scusa di leggere una comunicazione urgente relativa all’emergenza sanitaria per il coronavirus Covid-19. In realtà, cliccando sul link, gli utenti vengono reindirizzati ad un sito di phishing e invitati a digitare le proprie credenziali per l’home banking. Nelle ultime ore sembra esserci anche un terzo tipo di attacco: in allegato alle mail che promettono informazioni importanti che un ransomware, che blocca il pc e chiede 45 euro per sbloccarlo.

I consigli per difendersi

Contro queste minacce i consigli degli esperti sono quelli classici della sicurezza informatica: scaricare solo le applicazioni presenti sugli store ufficiali; non cliccare su link sospetti e non rivelare mai informazioni sensibili, come le password o le credenziali della carta di credito. Diffidare delle email che contengono allegati, in generale, soprattutto se non attese e di mittenti non noti. Non aprire i relativi allegati, non cliccare sui link (la semplice apertura della pagina può portare all’installazione del malware), nemmeno quelli che arrivano via messaggio su smartphone. Può essere utile installare un antivirus anche su smartphone. Non fidarsi di mittenti che sembrano istituzionali. La banca o l’organizzazione mondiale della sanità non contatta le persone via mail con informazioni importanti. Se leggiamo l’indirizzo del mittente possiamo accorgerci di qualche anomalia, che per esempio ha un dominio diverso da quello dichiarato. Infine, per quanto riguarda nello specifico il coronavirus, fidarsi solo delle istruzioni presenti sui siti istituzionali, come www.salute.gov.it/nuovocoronavirus.

L’epidemia aumenta i cyber attacchi

“In questo periodo di quarantena e smart working, la parte di vita “online” delle persone è aumentata vertiginosamente: sono sbarcati nel mondo digitale utenti che fino al mese scorso non sapevano si potesse fare la spesa online mentre chi già era avvezzo alla tecnologia, ora ne fa il principale strumento di comunicazione e lavoro”, commenta Paolo dal Checco, noto informatico forense esperto di cyber security. “Questo ha portato ad abbassare le difese e aumentare enormemente la superficie di attacco: ogni giorno escono nuove app di messaggistica, videoconferenza, localizzazione, la cui sicurezza e attendibilità spesso non si è in grado di valutare”. “Sto verificando – continua l’esperto – proprio in queste settimane un netto aumento degli attacchi ad aziende e privati tramite software malevoli, phishing e utilizzo di password reperite online. Il fine degli attacchi è quello di ottenere denaro tramite carte di credito e conti bancari o accesso a servizi e dispositivi da utilizzare per perpetrare ulteriori reati”. “Non è purtroppo sufficiente avere a bordo un antivirus o antimalware, per quanto certamente sia una buona pratica, è per questo importante fare personalmente attenzione alle proprie abitudini e, in azienda, mantenere un livello di sicurezza adeguato soprattutto se si decide di concedere ai dipendenti e collaboratori la possibilità di connettersi alla rete interna da remoto”.

Anche in questo momento di emergenza, Repubblica è al servizio dei suoi lettori.
Per capire il mondo che cambia con notizie verificate, inchieste, dati aggiornati, senza mai nascondere niente ai cittadini

Carlo Verdelli
ABBONATI A REPUBBLICA




Source link

You must be logged in to post a comment.