News

Coronavirus e attacchi informatici, AGID spiega come difendersi

30 Marzo 2020 | PEC

Guida. Poiché che da inizio marzo si stanno verificando dei tentativi di truffa online facenti leva sull’emergenza da COVID-19 e campagne malware a danno di e-mail e PEC, Cert-PA di AGID ha elaborato una breve guida nella quale offre consigli per difendersi da questi attacchi informatici.
AGID specifica che i malware sono software malevoli veicolati tramite la posta elettronica, che si istallano in pc, dispositivi mobili e in reti aziendali, andando a sottrarre informazioni personali, accedendo ai dati e danneggiando i sistemi informativi.

 

Le campagne malevole in circolazione. Nel dettaglio, AGID segnala due maxi campagne malware che stanno circolando:

  • la campagna "Trickbot", che invia agli utenti una mail con oggetto “Coronavirus: Informazioni importanti su precauzioni“, nella quale risulta come mittente una dottoressa dell’ Organizzazione Mondiale della Sanità. L’email contiene un file allegato che, se scaricato, estrapola i dati dell’utente, in particolare il nome del pc, l’IP e il Modello della scheda di rete.
  • un'altra campagna sfrutta il malware "Blackwater". L’utente riceve una mail che invita a scaricare un file allegato RAR denominato “Important – COVID-19.rar”. Una volta scaricato il file, si apre un documento Word che riporta informazioni sul coronavirus e, mentre la vittima è concentrata a leggere il documento, viene eseguito un programma che carpisce dati sensibili, bypassando i sistemi di sicurezza.

 

Consigli per difendersi. Proprio al fine di contrastare questi tentativi di truffa a danno di e-mail e PEC, viene consigliato di: non istallare software sconosciuti; non scaricare file compressi con estensione zip, rara, tar, gz; non cliccare su link provenienti da fonti sconosciute o link sospetti; aggiornare i software perché le versione precedenti al 2010 sono più facilmente attaccabili; non inserire username o password su siti o programmi diversi da quelli con cui si lavora solitamente; prima di aprire un documento Word verificare che l'estensione sia DOCX (diffidare delle estensioni DOCM o DOC); prima di aprire file Excel verifica che l'estensione sia XLSX (diffidare delle estensioni XSLM o XLS).

Leggi dopo