Coronavirus, ondata di truffe online:
dall’Errore ‘sospetto’ al malware
Le raccomandazioni
della Polizia Postale

di Giorgio Fedeli

Il Coronavirus non ferma i banditi del web, anzi sembra proprio che li abbia spinti a premere sull’acceleratore nelle loro attività criminose. Sarà perché le persone, non potendo uscire di casa, passano più tempo davanti al computer? Dunque più ‘prede potenziali’? Un dato che, letto in questi termini, potrebbe aver spinto i criminali della rete a intensificare le loro malefatte. Nessuno scrupolo nell’approfittare del clima di ansia e preoccupazione generato dal dilagare del contagio da Covid-19. Nessuna remora dinanzi a una situazione generale a dir poco drammatica, segnata, purtroppo, da malati e decessi. Ma come sperarlo, d’altronde? Troppo spesso chi è un criminale fa leva proprio sulle debolezze e sulla fragilità delle proprie vittime, figuriamoci in periodi di tensione come quello che si vive in tutta Italia, nelle Marche, nel Fermano. E proprio nella nostra provincia sono state registrate, negli ultimi giorni, decine e decine di casi da truffa online. Quella che va per la maggiore? Una truffa già dilagata nei mesi scorsi che ora sta tornando prepotentemente alla ribalta: sul pc compare all’improvviso la scritta “Security warning: Il tuo computer è stato bloccato. Errore #DW6VB36. Per favore chiamaci immediatamente al numero +39 (…)”. E non è altro che un modo subdolo per spillare soldi. Dunque ignorarlo e chiudere immediatamente la pagina di navigazione. A dirla tutta, il messaggio che compare, quasi sempre nella sua interezza, ha toni ben più allarmistici: “Security warning: Il tuo computer è stato bloccato. Errore #DW6VB36. Per favore chiamaci immediatamente al numero +39 (…). Non ignorare questo avviso critico. Se chiudi questa pagina, l’accesso del tuo computer sarà disattivato per impedire ulteriori danni alla nostra rete. Il tuo computer ci ha avvisato di essere stato infestato con virus e spyware. Sono state rubate le seguenti informazioni: Accesso Facebook, Dettagli carta di credito, Accesso account e-mail, Foto conservate su questo computer. Devi contattarci immediatamente in modo che i nostri ingegneri possano illustrarti il processo di rimozione per via telefonica. Per favore chiamaci entro i prossimi 5 minuti per impedire che il tuo computer venga disattivato. Chiama per ricevere supporto: +39 (…)”. E se, nel timore di vedere il proprio computer bloccato, si chiama, si è definitivamente caduti nella trappola.

“Falsi avvisi di questo tipo sono apparsi anche in passato e sotto altre forme – rimarca la Polizia Postale e delle Comunicazioni – importante sottolineare che a fronte della visualizzazione del messaggio non vi è alcun furto di dati personali né infezione da virus. Chiudendo la navigazione, infatti, il computer continua a funzionare normalmente. Si raccomanda di ignorare avvisi di questo tipo anche quando esercitano una forte pressione psicologica. Se avvisi di questo tipo si ripetono costantemente, è opportuno effettuare una scansione con un antivirus aggiornato per rimuovere un eventuale malware pubblicitario (adware)”. Dunque non seguire, in alcun modo, le subdole istruzioni del messaggio. Perchè? Semplice: “Chiamando il numero indicato e seguendo le istruzioni telefoniche del presunto operatore, il computer viene messo disposizione del truffatore tramite assistenza remota consentendogli, in questo modo, di installare programmi illeciti e virus. E il costo dell’intervento per il finto ‘sblocco’ ammonta intorno ad un centinaio di euro”.

Ma non finisce qui, in queste settimane di quarantena c’è anche chi fa leva proprio sul Coronavirus per consumare la sua truffa online. Il Centro nazionale Protezione Infrastrutture Critiche (Cnaipic) della Polizia Postale e delle Comunicazioni, è venuto a conoscenza di una nuova campagna mirata di phishing e malware legata, appunto, al tema dell’epidemia da Coronavirus.
“In particolare – spiegano proprio dalla Polizia Postale – è in atto un massivo invio di messaggi email e non solo, del malware infostealer AZORult.
Nella circostanza i criminali hanno spacciato la minaccia informatica per un’applicazione che mostra la mappa della diffusione del virus nel mondo.
Il virus AZORult, oltre a scaricare ulteriori minacce nelle macchine colpite, è in grado di raccogliere informazioni come nome, id/password, numero della carta di pagamento, cryptovalute e altri dati sensibili presenti nei browser; alcune varianti consentono anche connessioni di tipo Remote Desktop Protocol (RDP). L’invito della Polizia Postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono. Per ogni utile informazione, la Polizia mette a disposizione il proprio “commissariato virtuale”, raggiungibile all’indirizzo www.commissariatodips.it”. E, certo, non da ultima, la raccomandazione degli specialisti della Polizia: massima attenzione quando si acquista su internet. Un invito alla prudenza rivolto soprattutto ai tanti che in questi giorni stanno acquistando, o provando a farlo, mascherine, guanti, disinfettanti, su internet. La truffa è sempre dietro l’angolo. e quindi affidarsi solo a siti sicuri e certificati.