Coronavirus, oltre 5000 nuovi siti truffa: trappola per gli utenti in cerca di informazioni

L’allarme dell’esperto di cybersecurity israeliano Elimelech

Aggiunto da Redazione il 31 marzo 2020.
Tags della Galleria ATTUALITA', PRIMO PIANO

www-680x370Una ricerca della piattaforma Recorded Future mostra che negli ultimi 30 giorni sono stati registrati 5.463 nuovi nomi di dominio e certificati contenenti la frase “CoronaVirus” o una sua parte. Molti di loro sono risultati dannosi.

Sono i dati diffusi da una ricerca del gruppo di studio sulla sicurezza informatica guidato dall’esperto del Governo israeliano Oren Elimelech, consulente della Level Ins Agency. “Stiamo assistendo ad un incremento delle attività di phishing con centinaia di migliaia di messaggi in argomento coronavirus – si legge in una nota di Level Ins Agency - L’esca spesso richiama teorie cospirazioniste sull’esistenza di farmaci e trattamenti anti-virali tenuti nascosti. All’interno si nascondono software come Emotet, AZORult, AgentTesla, Keylogger, NanoCoreRat progettati per rubare informazioni di identificazione”.

In altri casi i siti hanno scopi fraudolenti, anche se apparentemente vendono mascherine, vaccini e test di rilevamento del virus, mentre in circolazione è stato individuato anche un nuovo malware per Android, chiamato “Coronavirus”, che è una nuova variante dell’app Cerberus, applicazione nata come antifurto per smartphone ma che, se adeguatamente configurata, permette di spiare e localizzare il telefono. Non solo. Sono stati implementati anche file PDF, MP4 e DOCX che apparentemente nei nomi contengono istruzioni per la protezione dal virus, mentre in realtà contengono malware come Trojan e Worm il cui scopo è crittografare o distruggere le informazioni.

Il consiglio degli esperti, spiega Elimelech, è di “prestare particolare attenzione in questo periodo diffidando di offerte troppo allettanti che promettono cure miracolose o informazioni riservate, controllare sempre il sito Web dell’organizzazione da cui è stato apparentemente inviato il messaggio, non inserire mai informazioni sensibili come l’accesso all’account o dettagli finanziari, guardarsi sempre da file .EXE. I file scaricati da Internet devono essere aperti solo in modalità protetta e consentire l’esecuzione delle macro solo se disconnessi dalla rete aziendale. I messaggi che tentano di convincere l’utente a rimuovere queste misure di sicurezza sono particolarmente sospetti”.È buona norma infine mantenere un antivirus costantemente aggiornato e una copia del backup dei propri dati offline per impedire a eventuali a ggressori di accedervi.

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF
Source: www.irpinia24.it