ALLERTA PERICOLI INFORMATICI

Fai attenzione alle truffe che sfruttano le paure del coronavirus

Fai attenzione alle truffe che sfruttano le paure del coronavirus
Scritto da gestore

Dalle e-mail con malware, alle donazioni false, questi sono solo alcune delle più comuni truffe a cui dovresti prestare attenzione durante questa pandemia.
Attualmente stiamo vivendo un evento globale senza precedenti. Lo scoppio della malattia di Coronavirus 2019 (COVID-19) – ora ufficialmente una pandemia – ha causato apprensione a livello globale, causando infine blocchi, divieti di viaggio, acquisti dettati dal panico e turbolenze sui mercati finanziari.

Anche i truffatori lo hanno notato. Le emergenze offrono agli artisti della truffa opportunità d’oro per lanciare campagne fraudolente che alimentano e incassano il clima di preoccupazione. Sullo sfondo di una malattia che finora ha causato oltre 4.000 morti e che continua a diffondersi, i truffatori non hanno perso tempo nel giocare sulle paure delle persone o nell’evocare sentimenti di compassione.

Alcuni criminali informatici pensano chiaramente che tutti i loro Natale siano arrivati ​​contemporaneamente: una popolazione ansiosa, le persone vulnerabili a più alto rischio, l’eccessiva domanda di beni non più in stock e le masse di disinformazione che vanno in giro sui social media – tutto ciò equivale a un’enorme opportunità per depredare le persone e tentare di frodarle mentre sono più sensibili.

Le truffe possono assumere varie forme e il team di ricerca ESET ha condiviso alcuni esempi delle tattiche spregevoli viste recentemente in uso.

Notizie dannose
Come principale fonte di informazioni sull’epidemia, l’Organizzazione mondiale della sanità (OMS) è tra le autorità più impersonate nelle campagne di truffa in corso. Nell’esempio seguente, i truffatori fingono di offrire informazioni importanti sul virus nel tentativo di convincere le potenziali vittime a fare clic su collegamenti dannosi. In genere, tali collegamenti possono installare malware, rubare informazioni personali o tentare di acquisire credenziali di accesso e password.

L’OMS è consapevole che il suo marchio viene utilizzato dai truffatori, quindi fornisce consigli sul proprio sito Web su come comunica e fornisce dettagli su ciò che farà o non farà nelle e-mail ufficiali. Uno dei punti più importanti da notare recita:

“Assicurati che il mittente abbia un indirizzo email come” person@who.int “. Se c’è qualcosa di diverso da “who.int” dopo il simbolo “@”, questo mittente non proviene dall’OMS. L’OMS non invia e-mail da indirizzi che terminano con “@ who.com”, “@ who.org” o “@ who-safety.org”, ad esempio. ”

L’organizzazione consiglia inoltre di controllare l’URL per eventuali collegamenti nelle e-mail e che tutto il contenuto Web inizierà con https://www.who.int/ e che non venga utilizzato nessun altro dominio. In caso di dubbi, digita direttamente l’indirizzo nel tuo browser.

È importante sottolineare che l’OMS non ha iniziato casualmente a inviare e-mail a persone che non sono abbonate a un servizio. Prendi in considerazione la possibilità di visitare il sito OMS dedicato o i siti delle rispettive istituzioni sanitarie nazionali, come il Center for Disease Control and Prevention (CDC) negli Stati Uniti o il National Health Service nel Regno Unito.

Intermezzo promozionale ... continua la lettura dopo il box:

Le notizie reali possono anche essere trovate sulle fonti attendibili che normalmente visiti per ottenere il tuo apporto giornaliero. I collegamenti nelle e-mail indesiderate non contengono storie uniche o di novità.

In un altro esempio, il seguente sito Web di phishing sta tentando di impersonare il Wall Street Journal (WSJ) e presumibilmente riporta le ultime notizie su COVID-19. Abbiamo redatto alcuni degli URL per ovvi motivi, ma notiamo che inizia con “worldstreet” e la dicitura sulla pagina web indica “world street”.

Tuttavia, c’è una certa coerenza visiva con il marchio WSJ nel chiaro tentativo di ingannare sottilmente il visitatore nel pensare che questo sia il Wall Street Journal. La consegna della pubblicità sul sito sta generando entrate per i cattivi attori, anche se nessun dato personale viene raccolto dall’utente.

Sfruttare lo spirito di beneficenza
Un altro tipo comune di truffa che fa il giro è un tiro alle corde del cuore che tenta di ottenere il destinatario per aiutare a finanziare il vaccino per i bambini in Cina. Al momento della stesura di questo articolo non è disponibile alcun vaccino e non si prevede che sarà pronto per l’uso pubblico fino al prossimo anno.

Lo sfondo interessante di questo esempio è che il cattivo attore ha riproposto un’infrastruttura e un processo di campagna esistenti con contenuti COVID-19. Nel 2019 abbiamo pubblicato i dettagli di una campagna di truffa di sextortion che tenta di spaventare le vittime nel tentativo di estorcere denaro da loro.

Le persone che ricevono le email a tema coronavirus sono invitate a inviare bitcoin ai portafogli degli aggressori. Nonostante questa tecnica sia efficace solo per una frazione degli utenti, se eseguita su scala globale può essere finanziariamente attraente per i criminali.

Unmasked
In un altro tipo di frode, i truffatori inviano e-mail di spam nel tentativo di ingannare le vittime nel pensare di poter ordinare maschere facciali che li terranno al sicuro dal nuovo coronavirus. Quello che succede invece è che le vittime rivelano inconsapevolmente le loro informazioni personali e finanziarie sensibili ai truffatori.

Come prevedibile, Google Trends mostra che i volumi di ricerca per termini come ” disinfettante per le mani ” e “maschere per il viso” stanno raggiungendo livelli senza precedenti. Con la domanda di questi prodotti che ha superato l’offerta, gli artisti della truffa hanno sempre più preso di mira le persone che stanno cercando di adottare misure di protezione. Secondo Sky News , i venditori fraudolenti di maschere per il viso hanno ingannato le persone nel Regno Unito da £ 800.000 (US $ 1 milione) nel solo febbraio.

Le maschere per il viso sono disponibili in quantità molto limitata, quindi sii esperto di reclami sui prodotti e acquista solo da un fornitore di fiducia di cui ti fideresti normalmente con il tuo ordine (e i dettagli della carta di credito!).

Pensieri finali
Questi sono solo alcuni degli esempi di come i criminali informatici stiano tentando di sfruttare l’attuale clima che circonda l’epidemia di virus. Questo è un momento adatto per gli individui e le imprese per imparare, o ricordare, alcuni dei modi più comuni in cui i criminali capitalizzano le emozioni delle persone (non solo) durante i grandi eventi e le emergenze.

Rimanere vigili, identificare e ignorare il prodotto dei criminali informatici e dei cyber-fastidi coinvolti in truffe o notizie false è essenziale. Ecco alcune delle basi che ti aiuteranno a rimanere al sicuro:

Evita di fare clic su qualsiasi collegamento o di scaricare eventuali allegati in e-mail o testi non richiesti da fonti sconosciute o anche in fonti attendibili a meno che tu non sia assolutamente sicuro che il messaggio sia autentico.
Ignora le comunicazioni che richiedono le tue informazioni personali. Se necessario, verifica i contenuti del messaggio con il mittente apparente o l’organizzazione che essi (apparentemente) rappresentano, e fallo tramite un mezzo diverso dal messaggio ricevuto.
Fai particolare attenzione alle e-mail che aumentano il senso di allarme e ti incoraggiano ad agire immediatamente o offrire vaccini o cure COVID-19.
Cerca associazioni di beneficenza fraudolente o campagne di crowdfunding.
Utilizza un software di sicurezza affidabile a più livelli che include la protezione dal phishing .

Tony Anscombe https://www.welivesecurity.com/2020/03/13/beware-scams-exploiting-coronavirus-fears/