I cybercriminali sono sempre attenti a sfruttare a loro beneficio i problemi del momento e l’ultima trovata è sfruttare il momento di difficoltà per tante persone, tenendo conto di aiuti e voci di misure dei governi per sostenere le imprese e i cittadini attraverso agevolazioni fiscali, sistemi di compensazione, aiuti economici e simili.
Kaspersky, azienda specializzata in sicurezza, riferisce di utenti che ricevono mail che evidenziano la possibilità di richiedere sovvenzioni per questioni legate alla pandemia. Non si tratta di “benefattori” che offrono allegramente suggerimenti ma di truffatori, e le loro promesse, come è facile immaginare, non portano a nulla di buono.
Obiettivo di alcune mail è portare l’utente a visitare determinati siti o aprire pericolosi allegati. In Brasile, ad esempio, i truffatori sostengono che il governo abbia abolito il pagamento delle bollette dell’elettricità per via della pandemia; ovviamente non basta semplicemente smettere di pagare le bollette ma bisogna “registrarsi online” utilizzando il collegamento indicato nel messaggio. Il link sembra portare ad un sito governativo ma ovviamente è solo un modo per convinvere l’utente a scaricare un malware.
In Sudafrica i truffatori promettono un aiuto economico per tutto il periodo estivo, a condizione che l’utebte compilti un modulo allegato. Il “modulo” contiene una backdoor che consente ai cybercriminali di controllare a distanza il computer della vittima.
Gli scammer sono anche molto bravi a imitare la grafica dei siti di varie banche. I clienti di un istituto finanziario, ad esempio, sono invitati non solo ad aprire un allegato, che dovrebbe essere la conferma del pagamento, ma anche ad accedere al proprio conto corrente per controllare i dettagli della transazione. Scatta inveve un Trojan che è in grado di rubare username e password dell’utente che pensa di accedere al proprio conto bancario.
Una mail particolarmente “ingegnosa” da parte dei truffatori parla di un risarcimento addirittura da parte dell’OMS e della Cina, paventando presunte offerte con aiuti economici da organizzazioni internazionali, pensati per coloro che sono tornati o devono tornare in patria durante la pandemia. A quanti “abboccano” viene chiesto di pagare una “tassa di gestione”, senza la quale non potrà essere emesso il bonifico. In un’altra mail, apparentemente inviata nientedimeno che dall’Organizzazione Mondiale della Sanità, si afferma che nel documento allegato sono presenti tutte le informazioni necessarie per ottenere un contributo economico. L’obiettivo è sempre lo stesso: convincere l’utente a visitare siti o aprire allegati pericolosi.
Non mancano i classici casi di phishing (un tipo di truffa attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile) e i consigli sono quelli di sempre: massima allerta, attenzione e diffidenza verso qualsiasi cosa ricevuta. Richiedete aiuti statali solo su siti web ufficiali. Non cliccate sui link nei messaggi di posta e non aprite allegati. Digitate invece l’URL dell’agenzia in questione nel browser e verificate se avete diritto a ricevere sussidi o altro. A questo indirizzo un nostro articoli con semplici consigli su come riconoscere le mail-truffa.
