Polizia Postale: non aprite l’allegato CoronaVirusSafetyMeasures.pdf è un virus
Vi abbiamo più volte parlato del Phishing, e sulle mail “a proposito del Coronavirus” che ne sono derivate: CoronaVirusSafetyMeasures.pdf, come denunciato da Confcommercio e Polizia Postale è tra questi.
Il Phishing è sostanzialmente la forma di truffa più antica, evoluzione diretta di forme preesistenti ad Internet. Il Totò che vende la Fontana di Trevi ad un turista presentandosi come un discendente dell’omonimo costruttore della Fontana è ad esempio un caso di Phishing.
Un soggetto che finge di essere una persona autorevole, o comunque titolato ad essere in possesso di dati, informazioni o beni di cui hai bisogno che usa tale falsa qualifica: il suo uditorio sarà quindi portato a cedere alle sue richieste o, in questo caso, ad aprire la mail.
CoronaVirusSafetyMeasures e i RAT Virus
Nel caso di CoronaVirusSafetyMeasures.pdf ottenendo un virus informatico della tipologia RAT
Un altro caso è quello scoperto dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale, che ha portato alla luce una campagna di false email in giapponese, provenienti apparentemente da un centro medico che invitano ad aprire un allegato con presunte informazioni sul diffondersi dell’epidemia. Anche qui si tratta di un virus malevolo che punta a credenziali bancarie e dati personali della vittima.
Altra frode intercettata è quella delle email che invitano ad aprire un file zippato contente documenti Excel, veicolo di un virus informatico di tipo RAT chiamato “Pallax”. Con un click il virus consentiva agli hacker di assumere totale controllo del dispositivo attaccato, in maniera invisibile.
Sempre della “famiglia” RAT è il virus nascosto in un file denominato CoronaVirusSafetyMeasures.pdf, con la capacità di impossessarsi del dispositivo e trasformarlo in un computer “zombie”, usato da remoto per compiere altri attacchi informatici.
Informarsi dalle fonti istituzionali e accreditate, e segnalare alla Polizia postale ogni caso sospetto, è il modo per mantenere un approccio obiettivo e sicuro di fronte al rischio di incappare in frodi informatiche favorite dal momento di vulnerabilità collettivo.
Come spiegato dal sito del Ministero dell’Interno, un virus RAT è praticamente l’ingrediente segreto per un attacco informatico dove viene richiesto un numero ingente di computer in remoto (pensate ai DoS, o “Denial of Service”, quando si usano diversi computer per accedere allo stesso tempo ad un sito provocandone il crash). Scaricando l’allegato il vostro computer diventa parte di una “Rete” controllata da un hacker in remoto che potrà non collegare il vostro sistema a Facebook per scaricare le foto hot come in alcune bufale che conosciamo, ma più prosaicamente aggiungere la vostra connessione a quelle necessarie per i suoi scopi.
Ho aperto l’allegato, cosa posso fare?
Speriamo che voi abbiate un antivirus regolarmente aggiornato. Altrimenti è un ottimo momento per procurarvene uno e cominciare una scansione completa del PC.
Ricordiamo che Windows 10 arriva con un antivirus abbastanza completo, ma potreste sempre coaudivarlo con un prodotto commerciale di cui avete fiducia, o con un programma specifico contro i Malware, spesso un gratuito ed efficace aiuto all’Antivirus che già avete.
In casi estremi potreste dover usare lo strumento di ripristino di Windows per ricaricare uno stato del sistema precedente l’infezione, o valutare l’idea di riformattare, ogni qualvolta antivirus e antimalware falliscano nel risolvere il problema.
Valgono comunque le altre informazioni su come reagire ad un caso di Phishing.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.