Non è una novità, purtroppo. Le occasioni di vulnerabilità della popolazione, per l’apprensione e i timori legati a una situazione sconosciuta, diventano propizie per frodi e truffe. Soprattutto il web, al quale tutti si è più aggrappati in questi giorni in cui la richiesta è di limitare contatti e spostamenti, è diventato rapidamente terreno di raggiri online legati al virus Covid-19. La Polizia postale e delle comunicazioni ne ha individuati, dall’esplodere del contagio, ben più d’uno.
L’ultimo in ordine di tempo è una campagna di frodi informatiche attraverso l’inoltro di e-mail sottoscritte dalla presunta dottoressa Penelope Marchetti, che si qualifica nel messaggio come “esperta” dell’Organizzazione mondiale della sanità. Il testo, in stile professionale e credibile, invita ad aprire un allegato, che conterrebbe precauzioni per evitare l’infezione da Coronavirus. Si tratta, ovviamente, di un’operazione da non compiere: il file è un “malware” (cioè un’applicazione dannosa) che mira a carpire i propri dati sensibili.
Un’altra campagna di false e-mail era stata scoperta, all’alba del contagio, dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia. Missive elettroniche che provenivano, apparentemente, da un centro medico e che erano redatte in giapponese. In questo caso, il pretesto per convincere il destinatario a cliccare su un allegato era la diffusione di aggiornamenti sullo sviluppo del virus. Anche in questo caso, farlo avrebbe significato mettere a repentaglio le proprie credenziali bancarie ed altre informazioni personali.
Il “phishing” (come è chiamata tecnicamente la frode online mirata al furto di dati sensibili) è avvenuto nelle ultime settimane anche con un file “.zip” (cioè compresso) contenente dei documenti Excel. In questo caso, a seguito dell’inconsapevole click sull’archivio, gli hacker riescono a prendere il controllo del dispositivo attaccato, spiando i comportamenti della vittima, sottraendole credenziali riservate e, ciò che è peggio, agendo in modo totalmente invisibile alla percezione del proprietario del dispositivo.
Ugualmente insidioso è un altro file proposto come allegato, che nasconde un virus dal comportamento del tutto analogo, denominato CoronaVirsuSafetyMeasures.pdf. Lanciandolo si offre a un delinquente informatico in remoto il controllo totale del proprio computer, che a quel punto potrebbe anche essere utilizzato per effettuare successivi attacchi informatici in tutto il mondo.
La Polizia postale raccomanda ovviamente di diffidare da questi messaggi, e da altri che potrebbero essere simili (la creatività degli hacker è un continuo fermento, in periodi del genere). Su tutto, è fondamentale evitare di aprire gli allegati di cui non si è più che certi della provenienza. Eventuali tentativi di phishing vanno segnalati, volendo sfruttare sempre l’opportunità informatica, al Commissariato di Pubblica Sicurezza online.
