AGID ha pubblicato una breve guida con cui offe indicazioni per difendersi dai malware e dalle truffe online che, in questi giorni di emergenza da coronavirus, stanno minacciando e-mail e PEC.
Guida. Poiché che da inizio marzo si stanno verificando dei tentativi di truffa online facenti leva sull’emergenza da COVID-19 e campagne malware a danno di e-mail e PEC, Cert-PA di AGID ha elaborato una breve guida nella quale offre consigli per difendersi da questi attacchi informatici. AGID specifica che i malware sono software malevoli veicolati tramite la posta elettronica, che si istallano in pc, dispositivi mobili e in reti aziendali, andando a sottrarre informazioni personali, accedendo ai dati e danneggiando i sistemi informativi. Le campagne malevole in circolazione. Nel dettaglio, AGID segnala due maxi campagne malware che stanno circolando la campagna Trickbot , che invia agli utenti una mail con oggetto “Coronavirus Informazioni importanti su precauzioni“, nella quale risulta come mittente una dottoressa dell’ Organizzazione Mondiale della Sanità. L’email contiene un file allegato che, se scaricato, estrapola i dati dell’utente, in particolare il nome del pc, l’IP e il Modello della scheda di rete. un'altra campagna sfrutta il malware Blackwater . L’utente riceve una mail che invita a scaricare un file allegato RAR denominato “Important – COVID-19.rar”. Una volta scaricato il file, si apre un documento Word che riporta informazioni sul coronavirus e, mentre la vittima è concentrata a leggere il documento, viene eseguito un programma che carpisce dati sensibili, bypassando i sistemi di sicurezza. Consigli per difendersi. Proprio al fine di contrastare questi tentativi di truffa a danno di e-mail e PEC, viene consigliato di non istallare software sconosciuti non scaricare file compressi con estensione zip, rara, tar, gz non cliccare su link provenienti da fonti sconosciute o link sospetti aggiornare i software perché le versione precedenti al 2010 sono più facilmente attaccabili non inserire username o password su siti o programmi diversi da quelli con cui si lavora solitamente prima di aprire un documento Word verificare che l'estensione sia DOCX diffidare delle estensioni DOCM o DOC prima di aprire file Excel verifica che l'estensione sia XLSX diffidare delle estensioni XSLM o XLS . Fonte ilprocessotelematico.it Clicca qui per consultare la sezione dedicata al decreto Coronavirus