CRONACA

ROMA. POLIZIA DI STATO. CORNAVIRUS E PHISHING ON LINE.

Phishing: le truffe informatiche legate al Coronavirus

Phishing

Le preoccupazioni per la diffusione del Coronavirus rappresenta il terreno fertile per i criminali del web, che approfittando del momento in cui le persone sono particolarmente vulnerabili truffano le ignare vittime con attività di Phishing legate al COVID-19.

La Polizia postale e delle comunicazioni ha scoperto una truffa messa in atto utilizzando l’inoltro di email a firma di una tale dottoressa Penelope Marchetti, presunta “esperta” dell’Organizzazione mondiale della sanità in Italia.

I falsi messaggi di posta elettronica, dal linguaggio professionale ed assolutamente credibile, invitano le vittime ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da Coronavirus.

Il malware, della famiglia “Ostap” e nascosto in un archivio javascript, mira a carpire i nostri dati sensibili.

Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale aveva rilevato la campagna di false mail immediatamente dopo l’allarme causato dalla diffusione del Coronavirus. Le false mail apparentemente provenienti da un centro medico e redatte in lingua giapponese che con il pretesto di fornire aggiornamenti sulla diffusione del virus invitavano ad aprire un allegato malevolo,ma che il cui unico scopo era impossessarsi delle credenziali bancarie e dei dati personali della vittima.

L’attività della polizia postale nel corso delle indagini scopriva un’altra attività di Phishing che invitava ad aprire un file “zip” contente documenti excel. Il documento dopo essere stato aperto diffondeva un virus di tipo RAT, chiamato “Pallax”.

L’inconsapevole click di questo pericoloso virus, (venduto per pochi dollari negli ambienti più nascosti del darkweb fin dal 2019), consentiva agli hacker di assumere il pieno controllo del dispositivo attaccato e permetteva agli hacker attraverso una attività di spionaggio di conoscere i comportamenti della vittima, rubando dati sensibili e credenziali riservate. Il controllo della computer è assolutamente “invisibile” alle vittime.

Gli specialisti della Polizia postale hanno individuato anche un altro virus RAT, dal funzionamento simile, che nascosto dietro un file chiamato CoronaVirusSafetyMeasures.pdf, era in grado di assumere il controllo del dispositivo infettato trasformandolo, a insaputa della vittima, in un computer zombie gestito da remoto da un computer principale per effettuare successivi attacchi informatici in tutto il mondo.

L’invito della Polizia postale è di diffidare dei messaggi di posta elettronica e da simili messaggi evitando accuratamente di aprire gli allegati che essi contengono e di segnalare eventuali tentativi di Phishing al Commissariato di P.S. online