Questa settimana Ibm X-Force e Kaspersky hanno lanciato l’allarme. Un virus informatico sfrutta la paura dell’epidemia per il coronavirus arrivato dalla Cina e comincia a inondare le caselle di posta degli utenti per ottenere dati via email. Per ora l’attacco colpisce soprattutto il Giappone. Molte delle email sono progettate per sembrare provenire da un fornitore di servizi di assistenza per disabili. I criminali stanno prendendo di mira le regioni più vicine alla Cina, ma è probabile che le loro tattiche si sposteranno in altri Paesi nelle prossime settimane. Dato che la psicosi per il coronavirus si sta estendendo anche in Europa, Italia inclusa, è prevedibile quindi che i cybercriminali attaccheranno anche noi. Non solo mail. “Stanno nascendo molti siti che sembrano informativi sul coronavirus ma in realtà contengono malware che cercano di installarsi tramite il browser”, spiega Paolo dal Checco, consulente informatico forense.

Come riconoscere le email infette??
Hanno in allegato file pdf, mp4 e doc, che si spacciano per istruzioni testuali o video su come proteggersi dal coronavirus, aggiornamenti sulla minaccia e persino procedure per rilevare l’infezione. Se gli allegati sono aperti, con un programma dotato di macro attive, il virus viene eseguito. In particolare, si tratta del malware ‘bancario’ Emotet, uno dei più pericolosi in questi mesi e perlopiù diffuso dai criminali via posta. Emotet è particolarmente affamato di dati di accesso a banking online. Li va a cercare sul computer della vittima, dove si è installato. I criminali possono così utilizzarli, spesso con l’aiuto di altre tecniche di attacco, per sottrarre soldi dal conto degli utenti. Emotet è anche in grado di usare il computer vittima per diffondersi: gli fa mandare in automatico altre mail simili, all’insaputa dell’utente. Le e-mail terminano con un indirizzo postale legittimo, un numero di telefono e fax, afferma il rapporto Ibm.

Come difendersi??
Non tenere le macro attive se non se ne avete bisogno (non servono agli utenti comuni).
Diffidare delle email che contengono allegati, in generale, soprattutto se non attese e di mittenti non noti.
Se volete aprire comunque un allegato sospetto, potete farlo in modo sicuro tramite programmi di visualizzazione documenti online come ViewDocsOnline, facendo però attenzione a non cliccarci sopra per aprirlo, nemmeno in anteprima, ma solo copiandolo sul computer.
Potete scegliere di analizzare i documenti con antivirus online, ad esempio VirusTotal o Hybrid-Analysis.

Occhi aperti e buona fortuna!

Fonte: www.repubblica.it – Alessandro Longo

Pin It on Pinterest

Questo sito web utilizza i cookie. Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire
funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul
modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web,
pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che
hanno raccolto dal suo utilizzo dei loro servizi.
Acconsenti ai nostri cookie se continui ad utilizzare il nostro sito web. Maggiori Informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi