IL BLOG DI
MISTER CREDIT
Sappiamo bene che i truffatori non vanno mai in vacanza, purtroppo. Anzi: sono sempre pronti a sfruttare nuove vulnerabilità per compiere le loro azioni criminali. In parallelo con la diffusione di nuove applicazioni o servizi online, nascono anche nuove minacce, spesso sempre più raffinate, pronte a colpire quando abbassiamo le difese. Inoltre, il fatto che, dall’inizio della pandemia di Covid-19, passiamo molto più tempo connessi moltiplica le possibilità di ritrovarsi vittime di cybertruffe più o meno gravi.
Anche a causa delle nuove regole di Facebook sul trattamento dei dati personali di WhatsApp, molti utenti si sono rivolti a Telegram, app di messaggistica che ha conosciuto negli ultimi mesi una forte crescita. Ed è proprio questa crescita, forse, ad aver attirato malintenzionati: un malware di nome ToxicEye si sta infatti diffondendo attraverso email di phishing che contengono in allegato un file .exe. Se la vittima apre l’allegato, il suo computer è infettato e i cybercriminali possono controllare alcune sue funzioni da remoto tramite bot creati appositamente su Telegram. I rischi? Furto di dati, blocco del computer e cancellazione di file, ma i truffatori possono anche controllare microfono e videocamera per registrare audio e immagini a insaputa dell’utente. Per capire se il nostro computer è infettato, possiamo verificare l’esistenza del file rat.exe nella posizione C:\Users\ToxicEye\rat.exe. Se esiste, va cancellato. Dopodiché un aggiornamento dell’antivirus e una scansione dettagliata possono aiutare a liberarsi del problema (senza però sapere se eventuali dati sono già stati trafugati). Nel frattempo, sulla versione Android di WhatsApp circola un malware “travestito” da offerta promozionale per due mesi gratuiti su Netflix: il messaggio porta a una finta app Netflix che può infettare il telefono.
Nell’ultimo anno, si sono moltiplicati gli episodi di phishing soprattutto legati ai temi della fiscalità, delle tasse, di fondi e rimborsi legati alla pandemia. Ultima in ordine di arrivo, una finta mail da parte dell’Inps (che usa nella firma nome e cognome di un vero funzionario dell’ente) che invita gli utenti a compilare un modulo allegato per potere accedere ad aiuti per l’emergenza Covid-19. L’Inps ha comunicato l’esistenza di questa truffa online. Nel dubbio: non apriamo allegati di cui non siamo sicuri al 100%!
Axios, la società che gestisce i registri elettronici di buona parte delle scuole italiane, ha denunciato nel mese di aprile un attacco di tipo ransomware, cioè del tipo che bloccano i dispositivi chiedendo il pagamento di un riscatto per sbloccarli. Al momento non si ha però notizia di dati bloccati o trafugati.
Se nelle ultime settimane abbiamo ricevuto un messaggio che a prima vista sembrava inviato da DHL a proposito di una consegna in arrivo, molto probabilmente siamo entrati in contatto con Flubot: il messaggio contiene infatti un link che porta a una pagina in cui è richiesto di scaricare un’app per seguire la spedizione. Ovviamente, l’app è un malware, che colpisce i dispositivi Android e, una volta installato, ruba le informazioni che trova sullo smartphone: password, dati sensibili, contatti presenti in rubrica…
Occhi aperti, quindi, e attenzione sempre alta. Per qualche consiglio in più per tutelarci dai cybercriminali, possiamo consultare l’alfabeto della sicurezza, con le 21 cose da sapere per tutelarci da truffe, frodi online e furti d’identità. Se poi cerchiamo una protezione in più, c’è Sicurnet, che tiene d’occhio la circolazione dei nostri dati personali e finanziari sul web.
Cerca
Fai la tua ricerca sul sito