AGID ha pubblicato una breve guida con cui offe indicazioni per difendersi dai malware e dalle truffe online che, in questi giorni di emergenza da coronavirus, stanno minacciando e-mail e PEC.
Guida. Poiché che da inizio marzo si stanno verificando dei tentativi di truffa online facenti leva sull’emergenza da COVID-19 e campagne malware a danno di e-mail e PEC, Cert-PA di AGID ha elaborato una breve guida nella quale offre consigli per difendersi da questi attacchi informatici. AGID specifica che i malware sono software malevoli veicolati tramite la posta elettronica, che si istallano in pc, dispositivi mobili e in reti aziendali, andando a sottrarre informazioni personali, accedendo ai dati e danneggiando i sistemi informativi. Le campagne malevole in circolazione. Nel dettaglio, AGID segnala due maxi campagne malware che stanno circolando la campagna Trickbot , che invia agli utenti una mail con oggetto Coronavirus Informazioni importanti su precauzioni , nella quale risulta come mittente una dottoressa dell’ Organizzazione Mondiale della Sanità. L’email contiene un file allegato che, se scaricato, estrapola i dati dell’utente, in particolare il nome del pc, l’IP e il Modello della scheda di rete. un'altra campagna sfrutta il malware Blackwater . L’utente riceve una mail che invita a scaricare un file allegato RAR denominato Important COVID-19.rar . Una volta scaricato il file, si apre un documento Word che riporta informazioni sul coronavirus e, mentre la vittima è concentrata a leggere il documento, viene eseguito un programma che carpisce dati sensibili, bypassando i sistemi di sicurezza. Consigli per difendersi. Proprio al fine di contrastare questi tentativi di truffa a danno di e-mail e PEC, viene consigliato di non istallare software sconosciuti non scaricare file compressi con estensione zip, rara, tar, gz non cliccare su link provenienti da fonti sconosciute o link sospetti aggiornare i software perché le versione precedenti al 2010 sono più facilmente attaccabili non inserire username o password su siti o programmi diversi da quelli con cui si lavora solitamente prima di aprire un documento Word verificare che l'estensione sia DOCX diffidare delle estensioni DOCM o DOC prima di aprire file Excel verifica che l'estensione sia XLSX diffidare delle estensioni XSLM o XLS . Fonte ilprocessotelematico.it Clicca qui per consultare la sezione dedicata al decreto Coronavirus