Il Coronavirus non ferma i criminali del web, che non si fanno scrupoli ad approfittare del rischio epidemia in corso per architettare nuove ed insidiose frodi informatiche: lo ricorda la Polizia Postale e delle Comunicazioni che anche in queste ore «vigila, con particolare attenzione, alla ricerca delle minacce informatiche disseminate su tutta la rete che sfruttano il momento di comprensibile disorientamento e fragilità nella cittadinanza, conseguente alla diffusione del COVID-19».
Fin dagli inizi di febbraio, all’alba della diffusione dell’epidemia, il Centro Nazionale Anticrimine informatico per la protezione delle Infrastrutture critiche (CNAIPIC) della Polizia Postale ha rilevato e segnalato una campagna di false email, apparentemente provenienti da un centro medico e redatte in lingua giapponese, le quali, con il pretesto di fornire falsi aggiornamenti sullo stato di avanzamento della diffusione del virus, invitavano ad aprire un allegato malevolo - apparentemente un documento Microsoft Office - contenente un pericoloso virus il quale, una volta installato, mirava ad impossessarsi delle credenziali bancarie e dei dati personali della vittima. Subito dopo, è ancora un allegato malevolo ad una finta email, che si presentava stavolta come un file "zip" contente documenti excel, a rappresentare il veicolo per la diffusione di un temibilissimo virus di tipo RAT, chiamato "Pallax". «A seguito dell’inconsapevole click da parte dell’ignara vittima sull’allegato malevolo, questo pericoloso virus (venduto per pochi dollari negli ambienti più nascosti del darkweb fin dal 2019), si installa rapidamente, consentendo agli hacker - segnala la Polizia Postale - di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate, nonché, addirittura, assumendo il controllo della macchina attaccata in maniera assolutamente "invisibile"». Ancora, un virus RAT, dal funzionamento simile, è stato individuato dagli esperti della Postale nascosto dietro un file chiamato "CoronaVirusSafetyMeasures_pdf", il quale gioca ancora una volta sullo stato di agitazione emotiva in chi lo riceve.
La scorsa settimana, viene segnalato ancora, è partita «una nuova campagna di frodi informatiche diffusasi attraverso email apparentemente provenienti da importanti istituti bancari, che reindirizza gli ignari utenti a un sito di phishing, apparentemente identico a quello della banca. Da ultimo, gli esperti della Polizia Postale hanno intercettato una campagna di frodi informatiche veicolata attraverso l’inoltro di email a firma di una tale dott.ssa Penelope Marchetti, presunta "esperta" dell’Organizzazione Mondiale della Sanità in Italia. Per ogni utile informazione la Polizia mette a disposizione il proprio "commissariato virtuale", raggiungibile all’indirizzo www.commissariatodips.it.