La fame di notizie sulla pandemia da COVID-19 sta mietendo molte vittime digitali. I criminali informatici stanno dando nuovamente prova di arguzia. In TV si moltiplicano le notizie circa l'ipotesi di usare la
tecnologia per localizzare le persone positive. Ed ecco pronto il sito fasullo che cavalca l'idea non ancora ufficialmente concretizzata.
Il sito si chiama "
Coronavirus Finder", ne dà notizia Kaspersky che allerta:
è malevolo! Sulla carta promette di individuare le persone risultate positive al coronavirus che si trovano nelle vicinanze dell'utente. L'interfaccia è semplice: mostra un falso numero di persone infette dal coronavirus vicino alla vittima e la esorta a pagare una piccola somma (0,75 euro) per vedere la loro posizione esatta.
In una situazione ordinaria l'idea sarebbe fallimentare. Ma ora la paura è tale che molti sarebbero disposti a pagare per avere delle certezze. È quindi evidente che questo non è un attacco mirato. Al contrario, sfrutta la tecnica dell'attacco a tappeto, sperando di mietere il maggior numero possibile di vittime.
L'obiettivo non è accumulare pagamenti da 0,75 euro ciascuno. Quando la vittima "abbocca" viene reindirizzata alla pagina da cui effettuare il pagamento. Però una volta inseriti i dati non ci sono addebiti, né tantomeno le informazioni promesse sulle persone "infette".
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Lo scopo dei criminali informatici è entrare in possesso delle
credenziali della carta di credito, che l’utente cede spontaneamente quando crede di effettuare il finto pagamento. Per ciascun utente, quindi, il guadagno è molto più di 75 centesimi.
Secondo Kaspersky, l'idea criminale è opera dei criminali informatici dietro al trojan bancario Ginp. La prova è che la pagina web Coronavirus Finder apre proprio il trojan Ginp.
Questa truffa si sta diffondendo a macchia d'olio. Al momento l'83% della diffusione si registra in Spagna. Seguono Polonia, Francia e Germania. L'Italia per ora non figura nella top 5, il che è una buona notizia. L'appello ai connazionali è pertanto di
stare alla larga da questa esca. Non è la prima volta che i criminali informatici sfruttano l'argomento coronavirus. È protagonista di attacchi di
phishing,
ransomware e
malware.
Per evitare problemi, ricordiamo di scaricare app solo da Google Play, che peraltro ha
bandito qualsiasi app a tema coronavirus. Di
non fare clic su tutto quello che promette informazioni sul COVID-19: spesso si tratta di truffe o di veri e propri attacchi. Se proprio non si può fare a meno di cercare informazioni sull'emergenza sanitaria, usare
solo ed esclusivamente le fonti ufficiali.