Nonostante l’emergenza sanitaria dovuta alla diffusione del coronavirus Sars-CoV-2, l’attività dei cybercriminali non si ferma. Dopo aver attaccato il sito dell’Organizzazione Mondiale della Sanità (Oms) e i computer presenti in alcuni ospedali spagnoli, i criminali informatici stanno ora cercando di sfruttare i timori legati a Covid-19 per sottrarre denaro agli utenti. Il tutto avviene tramite un messaggio, diffuso tramite sms o altri canali, che invita l’utente a cliccare su un link per verificare l’eventuale presenza di persone positive al virus nelle vicinanze.

La truffa dei criminali informatici

Come spiegano i ricercatori di Kaspersky Lab, seguendo le indicazioni riportate nel messaggio si viene reindirizzati su una pagina web chiamata Coronavirus Finder. Qui viene chiesto alla vittima di pagare 0,75 euro per conoscere il luogo esatto in cui si trovano le persone positive al coronavirus. Tuttavia, una volta inseriti tutti i dati necessari per effettuare il pagamento, l’utente non riceve né le informazioni promesse né l’addebito della somma e le credenziali della sua carta di credito vengono sottratte da un trojan bancario chiamato Ginp che, a tutti gli effetti, rappresenta un’evoluzione di quello che a marzo ha attirato l’attenzione degli esperti per la sua capacità di ottenere l’accesso alle app per l’invio e la ricezione degli sms al fine di inserire dei messaggi di testo falsi nella posta in arrivo. Gli esperti spiegano che in passato questo malware colpiva solo le persone residenti in Spagna, ma ora sembra che i cybercriminali stiano pianificando di colpire anche altri Paesi.

Gli accorgimenti da seguire

“I criminali informatici approfittano della crisi generata dal coronavirus lanciando attacchi di phishing e creando malware a tema”, spiega Alexander Eremin, esperto di sicurezza di Kaspersky. “È la prima volta in cui vediamo un trojan bancario tentare di capitalizzare sulla pandemia. Si tratta di una situazione allarmante, soprattutto perché Ginp è un malware molto efficace. È per questa ragione che invitiamo gli utenti Android a prestare molta attenzione e a guardare con scetticismo a pop-up, pagine web sconosciute e messaggi sul coronavirus”, conclude l’esperto. Per ora il malware sembra colpire solo i dispositivi dotati del sistema operativo Android, dunque i possessori di un device Apple dovrebbero essere al sicuro.

Leggi tutto