A Roma, la piccola criminalità tradizionale appende volantini nelle scale dei palazzi per informare i cittadini di possibili controlli sui residenti per fronteggiare l’infezione da Coronavirus. Un espediente per potersi presentare nelle case senza insospettire le persone e tentare il colpo. Sulla rete, i malintenzionati si danno da fare con e-mail, anche pec, inviate in massa a ignare vittime, che contengono programmi in grado di risucchiare le informazioni dal computer attaccato. L’allarme viene dal Cert Pa e dall’Agenzia per l’Italia digitale, le strutture pubbliche che si occupano di controllare il buon funzionamento e il corretto uso della rete.
Le campagne di caccia sono state due e sono partite nei primi giorni di marzo, in concomitanza con l’esplodere dell’epidemia e naturalmente contenevano richiami più che manifesti al coronavirus. E proprio come una infezione sono ancora in giro e potrebbero ripetersi.
La prima raffica di e-mail infette era basata su Trickbot, un programma che se attivato è in grado di creare una copia, invisibile, del desktop del computer vittima, senza che il padrone si accorga di nulla. Una volta aperto, il software malevole consente al malfattore di operare liberamente nei file dischi del computer attaccato per procurarsi tutte le informazioni. Le e–mail, che sono ben confezionate, risultano inviate da una dottoressa dell’organizzazione mondiale della sanità, un organismo il cui nome ci è diventato, purtroppo, familiare nel corso di questi mesi. La seconda ondata di spam velenose invece utilizza, il malware soprannominato Blackwater. La e-mail invita a scaricare un file intitolato “Important – Covid-19.rar”. Chi resisterebbe di questi tempi? Tanto più che il software infestante opera aprendo un documento di Word a tema coronavirus e così mentre ci si distrae con la lettura, il virus fa incetta di dati sensibili bypassando i sistemi di sicurezza.
Pochi i sistemi per difendersi, oltre naturalmente all’uso degli antivirus, non sempre efficaci però. La vera difesa, avvisano le sentinelle pubbliche della rete, è nel mantenere il giusto grado di diffidenza per le e-mail da sconosciuti, soprattutto se hanno allegati programmi del tipo Zip, Rar, Tar e G e anche ai file con estensione XSLM e XSL, fatti a posta per ingannare le persone grazie alla somiglianza con i familiari file Excel veri che però hanno una estensione diversa (.XLSX). Ma gli esperti suggeriscono anche di tenersi alla larga dai link contenuti nelle e-mail che arrivano da mittenti sconosciuti e chiaramente fare aggiornamenti, i software ante 2010 sono particolarmente vulnerabili.
In questi giorni di pandemia, con l’attenzione reattiva a tutto quello che riguarda l’infezione sanitaria si è più esposti alle solleticazioni dei malintenzionati. La rete espone al rischio di opinioni insensate e ai malfattori, ma fornisce anche gli strumenti alzare qualche misura di protezione. E così, magari, è meglio fare un giro preventivo sul sito Cert-PA dove saranno raccolte e catalogate sotto il titolo “coronavirus” tutte le notizie collegate al tema dei malware sul Covid-19.
