L'emergenza Covid 19 è diventata una miniera d'oro per l'industria del cybercrime che sta incrementando in maniera esponenziale azioni di phishing e cyber-attacchi. Come segnalato dal Computer Emergency Response Team per la pubblica amministrazione nelle ultime settimane si è avuto un picco di attacchi informatici.

Le email di phishing più diffuse in questo periodo veicolano soprattutto tre malware - ritoccati per renderli non rintracciabili dagli antivirus - mentre gli oggetti delle missive digitali fanno leva sulla paura e sulle preoccupazioni più diffuse in questo momento. Occhio quindi se ricevete email con oggetto: "Corona virus cure for china, italy"; "Cancel shipment due to corona virus - new shipping details"; "New Covid-19 prevention and treatment information".

Attenzione anche ad alcuni allegati che sono in grado di infettare il dispositivo:

• Trickbot è un malware progettato per rubare i dati privati degli utenti, dirottando i browser web. In genere presenta un oggetto di questo tipo: "Coronavirus: informazioni importanti su precauzioni" e include come allegato un documento word comunemente nominato "f21368535400.doc", "Covid_19_test_form.doc", "guida_coronavirus.doc". Una volta aperto, l'utente viene ingannato e spinto ad effettuare un download, che una volta partito infetta il dispositivo.
• Emotet è un pericoloso malware il cui obiettivo è infiltrarsi nell'account bancario dell'utente e appropriarsi dei suoi soldi. Un oggetto tipico di una mail contenente questo tipo di attacco è "Coronavirus countermeasures". Il documento allegato è sempre un word e mostra un messaggio che tende ad ingannare l'utente con l'accettazione di un license agreement. Anche in questo caso, lo scopo è far partire un download necessario all'infezione della macchina vittima.
• Ursnif è un virus che mira a registrare informazioni sensibili dell'utente, come sequenze di tasti, accessi/password salvati, attività di navigazione sul web, informazioni di sistema e così via.  Una tipica mail di phishing contenente un simile attacco prevede un oggetto di questo tipo: "Invio COPIA Ordine/Fattura: Procedure x Coronavirus". L'allegato è questa volta un file Excel che contiene una parte di codice necessario ad automatizzare azioni molto ripetitive e che ha l'obiettivo ultimo di infettare e diffondere il malware. 

Casi di email phishing sono stati denunciati anche dall'Inps. In particolare email truffa, finalizzate a sottrarre fraudolentemente i dati della carta di credito, sarebbero state inviate con la falsa motivazione "aggiungere il numero della carta di credito per ottenere un rimborso o il pagamento del Bonus 600 euro". L'Inps in una nota ha invitano tutti gli utenti a ignorare tutte le email che propongono di cliccare su un link per ottenere il pagamento del Bonus 600 euro o qualsiasi forma di rimborso da parte dell’INPS ricordando che l'istituto non invia in nessun caso mail contenenti link cliccabili e che tutte le informazioni sulle prestazioni INPS sono consultabili accedendo al portale www.inps.it.