updated 12:59 PM UTC, Apr 5, 2020

Coronavirus, occhio ai pirati sciacalli del web. La polizia postale: "Non aprite quella mail"

Circolano falsi messaggi di posta elettronica che contengono allegati infetti. Il caso di tale "dottoressa Penelope Marchetti", pseudo esperta dell'Organizzazione mondiale della Sanità. Dietro si nasconde un malware che mira a carpire i nostri dati sensibili


"I criminali del web stanno approfittando di questo momento di vulnerabilità per colpire le ignare vittime con attività di Phishing legate al COVID-19. Sono già diverse le truffe informatiche scoperte e segnalate dalla Polizia postale e delle comunicazioni fin da quando si è generata la paura per il COVID-19". Lo fa sapere la Polizia di Stato attraverso la propria pagina Facebook. "L’ultima in ordine di tempo - continua l'informativa -, scoperta dalla Polizia postale e delle comunicazioni, riguarda una campagna di frodi informatiche attraverso l’inoltro di email a firma di una tale dottoressa Penelope Marchetti, presunta "esperta" dell’Organizzazione mondiale della sanità in Italia. I falsi messaggi di posta elettronica, dal linguaggio professionale ed assolutamente credibile, invitano le vittime ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da coronavirus. Il malware, della famiglia "Ostap" e nascosto in un archivio javascript, mira a carpire i nostri dati sensibili". L’invito della Polizia postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono e di segnalare eventuali tentativi di Phishing al Commissariato di P.S. online.

Scopri se ti hanno hackerato la mail e come mettere al sicuro il tuo indirizzo

Gli attacchi informatici sono all'ordine del giorno e nessuno è al riparo dai danni che possono fare gli hacker, nemmeno usando semplicemente la propria posta elettronica. Dove si nascondono le insidie e come fare a scoprire lo stato di sicurezza dell'account e-mail


Gli attacchi hacker sono una realtà sempre più vicina all'utente medio, inconsapevole dei rischi e delle insidie presenti nel mondo del web. Basta iscriversi a una newsletter non sicura, avverte la testata online Money, impostare una password magari facile da ricordare (vietato utilizzare la data di nascita o 123456) o cliccare sul banner pubblicitario sbagliato per ritrovarsi, mesi dopo, con la propria e-mail hackerata in vendita nei meandri del Dark Web. È quanto riportato alla luce da Troy Hunt, esperto americano di sicurezza informatica, che ha di recente denunciato il cosiddetto caso Collection #1: un gigantesco deposito di e-mail, password e dati personali illegali, 773 milioni indirizzi violati per un peso totale di 87 GB. Per fortuna, grazie proprio a un sito a opera di Hunt, è possibile controllare tempestivamente se il proprio indirizzo email è coinvolto nel recente attacco o lo è stato in passato.

Come? Basta collegarsi al sito 'Have I Been Pwned' e inserire la mail che si vuole verificare nell'apposita barra. Luce verde? Bene, la vostra casella di posta elettronica è ancora sicura. Luce rossa? Male: la vostra email è stata violata, e il sito vi indica anche quante volte e dove la vostra identità virtuale è stata messa in vendita. Cosa fare per correre ai ripari? Semplice: impostare immediatamente una nuova password, univoca per ogni indirizzo email giudicato compromesso dal sito, avendo cura di inserire caratteri speciali, numeri e l'autenticazione a due fattori (grande alleato in termine di sicurezza). Avete dubbi anche sulla vostra password (magari proprio perché la utilizzate anche per altri account)? Non c’è problema, sempre Troy Hunt ha sviluppato anche Pwned Password, per controllare nella stessa modalità del precedente se la vostra parola segreta è stata rubata in passato. Nel caso, ovviamente, provvedete ad aggiornare il tutto per dormire sonni tranquilli.

 

(Fonte: Adnkronos)

 

Sottoscrivi questo feed RSS

FEED RSS

-2°C

Milano

Clear

Humidity: 39%

Wind: 9.66 km/h

  • 03 Jan 2019 3°C -3°C
  • 04 Jan 2019 2°C -6°C