Tecnologia

Cybersicurezza: gli hacker sfruttano la paura del Coronavirus per diffondere malware

I ricercatori in sicurezza di CheckPoint hanno scoperto che gli hacker hanno iniziato ad approfittare della psicosi da Coronavirus per diffondere i loro malware attraverso campagne di spam via mail che emulano l'invio di informazioni riguardanti la diffusione del virus.

Virus diffusi attraverso un altro virus. Solo che i primi sono di tipo elettronico, i malware, e il secondo, il Coronavirus, biologico. Ovviamente non stiamo parlando di qualche strana ibridazione biotecnologica, ma molto più semplicemente di sfruttamento della psicosi da Coronavirus, come stratagemma per diffondere i virus informatici.

Come evidenziato infatti dai ricercatori della società di sicurezza CheckPoint nel loro ultimo report, molti hacker stanno cercando di capitalizzare le paure della gente per diffondere malware tramite campagne di spam via mail. Queste ultime infatti simulano l’invio di documentazione ufficiale sulla diffusione del virus da parte di organizzazioni mondiali (come l’OMS ad esempio, l’Organizzazione Mondiale della Sanità) o locali (come il CDC statunitense, il Center for Disease Control and Prevention), che in realtà contiene in allegato malware di vario tipo o link che conducono a siti di phishing.

Foto: Depositphotos

Come al solito dunque il consiglio è quello di essere sempre molto cauti verso qualsiasi email inaspettata che richieda di scaricare o aprire allegati, cliccare su link o inserire dati personali, anche se apparentemente sembra giungere da siti affidabili. Hacker e truffatori infatti contano sulla paura diffusasi attorno al Coronavirus per sorprendere gli utenti con la guardia bassa, inducendole con l’inganno a consegnare esse stesse i propri dati o consentire l’accesso sui propri computer a malware di vario tipo.

Verificare la provenienza di un’email comunque non è difficile. Anzitutto basta partire dall’assunto che difficilmente un’organizzazione reale vi chiederebbe cose come cliccare su un link per effettuare un login, scaricare allegati o eseguire programmi. In generale poi basterebbe porre attenzione alla correttezza grammaticale del testo, spesso generato automaticamente tramite traduttore e quindi grossolano. Infine aprite a parte sul browser il sito ufficiale dell’organizzazione che pensate vi abbia contattato e poi comparate l’URL ufficiale con quello riportato nel corpo della mail senza cliccarlo, ma semplicemente passandoci sopra il mouse: i link di phishing possono somigliare a quelli ufficiali, ma contengono nomi e codici alfanumerici assenti nell’originale.