L'allarme della polizia postale: malware nelle mail sul Coronavirus

Da qualche settimana arrivano nelle caselle di posta elettronica finte comunicazioni sul Covid 19. Fanno gioco sulla paura e sulla scarsa comunicazione. In realtà sono trojan che se installati permettono di ottenere tutti i dati presenti sul computer. C'è chi si approfitta dell'emergenza coronavirus anche sul web. Il 3 marzo la polizia di stato del Piemonte e della Valle d'Aosta ha diramato una nota di avvertimento su alcuni malware che stanno incominciando a circolare via mail. La segnalazione arriva dal Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) che ha segnalato nuove minacce informatiche che sfruttano la tematica del Covid 19. In concomitanza con l'espandersi dell'epidemia, della paura e della mancanza di informazioni, sono stati così individuati due malware diffusi via mail attraverso campagne di spam che potrebbero toccare anche le nostre istituzioni, comuni o aziende strategiche. È una pratica di cui si era già avuto notizia un mese fa all'estero. Già la rivista Forbes ne aveva parlato in un articolo di qualche giorno fa, spiegando che stanno nascendo molti siti internet collegati al Coronavirus nel mondo e tutti dannosi. Il primo malware individuato dal Cnaipic è un file denominato coronavirussafetymeasures pdf, viene allegato alle email spam. L'estensione è solo in apparenza un pdf perché infatti, se cliccato, avvia il download di contenuti spazzatura. Il secondo ha la forma di un allegato doc dove sono esposte alcune precauzioni al contagio a firma di una fantomatica dottoressa Penelope Marchetti dell'Oms. Questo il testo. «A causa del numero di casi di infezione da coronavirus documentati nella tua zona», si legge nell'email malevola, «l'Organizzazione Mondiale della Sanità ha preparato un documento che include tutte le precauzioni necessarie contro l'infezione da coronavirus. Ti consigliamo vivamente di leggere il documento allegato». L'allegato coronavirus chiede agli utenti di «abilitare la modifica» e «abilitare il contenuto». In questo modo si installa un downloader di trojan, esponendo il computer a software che può rubare le credenziali dei conti correnti, spiare le attività del malcapitato e rubare ogni tipo di dato.