Nelle ultime ore, la polizia postale ha comunicato sui social un annuncio importante.
Già dagli inizi di febbraio, con l’arrivo della pandemia, il Centro Nazionale Anticrimine informatico per la protezione delle Infrastrutture critiche (CNAIPIC) della Polizia Postale; ha rilevato e segnalato una campagna di false email, apparentemente provenienti da uno studio medico in lingua giapponese. Al suo interno vi erano scritte falsi aggiornamenti in merito allo stato di avanzamento della diffusione del virus. In allegato c’era un documento in Microsoft Office, contenente appunto, un virus malevolo.
Una volta installato, i criminali del web, si impossessavano delle credenziali bancarie della vittima.
Pallax
Oltre questa email, arrivavano altre email, anch’essa con un allegato ma questa volta con un file compresso in zip.
Al suo interno c’era un documento Excel contenente un virus chiamato “Pallax”; molto simile ad un RAT – (Remote Access Trojan) – un virus facilmente reperibile dagli esperti del darkweb per pochi dollari.
Una volta che la vittima estrae il file dallo zip e lo installa, permette agli hacker il pieno controllo del dispositivo.
Dunque liberi di entrare in file privati, dati sensibili, credenziali riservate, tutto in maniera assolutamente invisibile.
In questi giorni, come detto poco sopra, la Polizia Postale ha individuato un altro virus RAT chiamato CoronaVirusSafetyMeasures_pdf.
Nello stato in cui stiamo vivendo questo terribile periodo, le persone sono sotto stress mentale e molto preoccupati, gli hacker ne approfittano giocando sullo status di agitazione emotiva.
Difatti, aprendo questo file che arriva nell’email, consentiremo ai criminali di trasformare, a nostra insaputa, il dispositivo in un computer zombie totalmente gestito da loro in remoto.
Ciò vuol dire che servirà loro per effettuare successivi attacchi informatici in tutto il mondo.
“Dott.ssa Penelope Marchetti“
È stato individuato dagli stessi esperti, un’altra email malevola firmata da una tale dott.ssa Penelope Marchetti, che si dichiara appartenere all’Organizzazione Mondiale della Sanità in Italia.
Suddetta ‘dott.ssa‘ con un linguaggio professionale e fluido, tale da essere credibile, suggeriva precauzioni per evitare il contagio.
Da fare molta attenzione dunque, in quanto il malware inviato in questa posta elettronica, si insidia nell’archivio Javascript e punta a rintracciare i dati sensibili della vittima per poi inviarli ai truffatori.
In conclusione
La polizia postale invitano a più non posso, a diffidare dalle email che non conoscete la provenienza e di stare molto attenzione a non scaricare o installare tutto quello che vedete in allegato.