Sfruttando le preoccupazioni che il Coronavirus sta generando tra le persone, i criminali del web stanno approfittando di questo momento di fragilità per colpire le ignare vittime con attività di phishing legate al Covid-19. Il Cnaipic della Polizia postale, ha rilevato, subito dopo il diffondersi della paura per il Coronavirus, una campagna di false email in lingua giapponese,
apparentemente provenienti da un centro medico, le quali, con il pretesto di fornire update sulla diffusione del virus, invitano ad aprire un allegato malevolo che mira ad impossessarsi delle credenziali bancarie e dei dati personali della vittima. Inoltre, è stata scoperta un'altra attività di phishing che invita ad aprire un file zip contente documenti excel, che diffonde un malware di tipo RAT (Remote Access Trojans), chiamato "Pallax". A seguito dell'inconsapevole click, questo pericoloso virus (venduto per pochi dollari nel darkweb fin dal 2019) consente agli hacker di assumere il pieno controllo del dispositivo target, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate. Gli specialisti della Polizia postale hanno individuato anche un altro virus RAT che, nascosto dietro un file chiamato "CoronaVirusSafetyMeasures.pdf", assume il controllo della macchina infettata, trasformandola, all'insaputa della vittima, in un pc zombie gestito da remoto. L'invito della Polizia postale è di diffidare da simili messaggi, evitando di aprire gli allegati contenuti e di segnalare eventuali truffe al Commissariato di P.S. online.
Nessun commento:
Posta un commento