Il Cert-PA di AgID (Agenzia per l’Italia Digitale) ha elaborato una breve guida con lo scopo di aiutare i cittadini a difendersi dagli attacchi informatici durante l’emergenza Coronavirus (COVID-19). Questo dopo aver constatato che, facendo leva sull’emergenza sanitaria in corso, dall’inizio di marzo a oggi si stanno verificando numerosi tentativi di truffe online attraverso e-mail e PEC.
Viene così consigliato di non installare software sconosciuti o di dubbia provenienza, non scaricare archivi compressi con estensioni ZIP, RAR, TAR e GZ se non provenienti da contatti affidabili, non cliccare su link provenienti da fonti sconosciute o allegati a messaggi sospetti così come di mantenere aggiornati i software sapendo che le versioni datate, precedenti al 2010, sono le più a rischio.
Tra gli altri suggerimenti è possibile trovare anche quello di verificare che l’estensione di un documento di Word sia DOCX e non DOCM o DOC, così come quello di sincerarsi che l’estensione di un foglio di lavoro Excel sia XLSX e non XSLM o XLS. Viene infine consigliato di non inserire mai credenziali di lavoro su siti web o programmi che non siano i propri o dell’amministrazione dell’azienda per cui si lavora.
Cert-PA segnala la diffusione di due attività malevole legate al Coronavirus e finalizzate alla diffusione di malware: la prima, riferita alla campagna Trickbot, tenta di colpire utenti italiani tramite mail a oggetto "Coronavirus: Informazioni importanti su precauzioni". Il messaggio contiene un allegato che quando scaricato ha la capacità di estrapolare alcuni dati tra cui il nome del PC, l’IP locale del terminale e il modello di scheda di rete in uso.
La seconda campagna (globale) sfrutta il malware Blackwater: l’utente riceve una mail che invita a scaricare l’allegato "Important – COVID-19.rar". Una volta scaricato il file si apre un documento Word che contenente informazioni sul COVID-19 e, mentre la vittima è distratta dalla lettura, viene lanciato un eseguibile che sottrae dati sensibili.
