Coronavirus, controlli di polizia per chi esce di casa, il Viminale: "E' fake news"
Attenzione anche alla mail della sedicente dottoressa Penelope Marchetti
"Nessun comunicato è stato diffuso sul sito del ministero dell'Interno su controlli di polizia". E' lo stesso Viminale a smentire la notizia falsa sui “controlli di polizia per chi esce di casa senza motivi di lavoro salute o per necessità”, e delle “possibili denunce contro chi, come i malati, esce senza motivi di necessità” e dell’avvio di “voli di trasporto dalle terapie intensive lombarde a quelle di altre regioni”.
Cybercrime, dal "phishing" alla "sex-torsion": così la criminalità viaggia in rete
Anche la Polizia di Stato mette in guardia contro "i criminali del web" che "stanno approfittando di questo momento di vulnerabilità per colpire le ignare vittime con attività di Phishing legate al COVID-19", ma "sono già diverse le truffe informatiche scoperte e segnalate dalla Polizia postale e delle comunicazioni fin da quando si è generata la paura per il COVID-19".
L’ultima in ordine di tempo, scoperta dalla Polizia postale e delle comunicazioni, riguarda una campagna di frodi informatiche attraverso l’inoltro di email a firma di una tale dottoressa Penelope Marchetti, presunta “esperta” dell’Organizzazione mondiale della sanità in Italia. I falsi messaggi di posta elettronica, dal linguaggio professionale ed assolutamente credibile, invitano le vittime ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da Coronavirus. Il malware, della famiglia “Ostap” e nascosto in un archivio javascript, mira a carpire i nostri dati sensibili.
"Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale, aveva rilevato, subito dopo il diffondersi della paura per il Coronavirus, una campagna di false email, apparentemente provenienti da un centro medico e redatte in lingua giapponese, le quali, con il pretesto di fornire aggiornamenti sulla diffusione del virus, invitavano ad aprire un allegato malevolo che mirava ad impossessarsi delle credenziali bancarie e dei dati personali della vittima" fanno sapere "successivamente, veniva scoperta un'altra attività di Phishing che invitava ad aprire un file “zip” contente documenti excel, che diffondeva un virus di tipo RAT, chiamato “Pallax”. A seguito dell’inconsapevole click, questo pericoloso virus (venduto per pochi dollari negli ambienti più nascosti del darkweb fin dal 2019) consentiva agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate, nonché, assumendo il controllo della macchina attaccata in maniera assolutamente “invisibile”.
Gli specialisti della Polizia postale individuavano anche un altro virus RAT, dal funzionamento simile, che nascosto dietro un file chiamato CoronaVirusSafetyMeasures.pdf, assumeva il controllo del dispositivo infettato, trasformandolo, all’insaputa della vittima, in un computer zombie, gestito da remoto da un computer principale per effettuare successivi attacchi informatici in tutto il mondo.
L’invito della Polizia postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono e di segnalare eventuali trntativi di Phishing al Commissariato di P.S. online.
