In questi giorni la Polizia Postale e delle Comunicazioni sta ricevendo svariate segnalazioni da parte di diversi cittadini che denunciano la ricezione di sms e mail provenienti da un presunto servizio clienti di un Istituto bancario. Il messaggio contiene la richiesta di cambiare le proprie credenziali di accesso fornendo tutti i propri dati. Due al momento sono le truffe più in voga ed entrambe fanno leva sull’emergenza Covid-19.
La truffa del conto bloccato a causa del coronavirus
Il primo raggiro prevede l’invio di messaggi/mail, e affini, dove è chiesto di cliccare su un collegamento che indirizza il malcapitato a una pagina web di log-in identica a quella di una banca, attraverso una connessione criptata, quindi apparentemente sicura. Il messaggio con mittente un istituto bancario recita: ”a causa del virus COVID 19 posta impone nuove restrizioni che determinano il blocco del conto si prega di sbloccarlo tramite link www.secxxxxx.com con l’inserimento dell’acronimo dell’Istituto bancario”.
La trappola del “Corona Antivirus”
Il secondo tranello riguarda un sito web (antivirus-covid19[.]site) che pubblicizza un prodotto fake chiamato “Corona Antivirus”, un antivirus digitale che promette di proteggere dall’attuale virus COVID-19. Una volta installata, l’applicazione scarica sul PC della vittima un malware identificato come BlackNET, in grado di aggiungere la macchina compromessa ad una botnet, cioè ad una rete di pc controllati da remoto da un amministratore occulto che così è in grado di lanciare attacchi DDoS, fare screenshot, scaricare file, rubare dati, sottrarre password salvate, fungere da keylogger, eseguire script e rubare da wallet di criptomoneta. L’invito della Polizia Postale è di diffidare da questi e da simili messaggi, evitando di scaricare applicazioni o aprire allegati.
I consigli della Polizia Postale e delle Comunicazioni: ecco come comportarsi per non farsi raggirare
Ricorda che:
1) Spesso in questo tipo di truffe la veste grafica del sito fraudolento è assolutamente identica a quella del sito originale e per questo possiamo cadere in errore.
2) La presenza di una pagina criptata, ovvero la dicitura “https” accanto al simbolo di un lucchetto nella URL rende un sito attendibile.
3) Nessun istituto bancario invita i propri clienti attraverso mail, SMS, telefono, o messaggi sui Social, a fornire password, dati delle carte, codici OTP, PIN, credenziali, chiavi di accesso all’home banking o altri codici personali.
4) Si accede al proprio conto corrente mediante collegamenti diretti, evitando di cliccare sui link che vengono ricevuti con qualunque mezzo.
Che cosa fare:
1) Mai collegarsi al sito indicato nel testo del messaggio; in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dati personali e non autenticarsi.
2) Non scaricare eventuali documenti o allegati.
3) Diffidare sempre di richieste di cui non sia certa la provenienza.
4) Conserva sempre con la massima cura il nome utente, la password e il codice dispositivo e non renderli noti a terzi.
Quali accorgimenti bisogna prendere:
1) Nel caso sia possibile esaminare l’indirizzo Internet che ci viene proposto, è necessario confrontarlo con quello autentico dal quale accediamo usualmente per verificare che si tratti dello stesso.
2) Qualora la pagina presenti l’apparente sicurezza della connessione protetta (https), cliccando sul lucchetto presente nella URL possiamo verificare gli estremi del certificato digitale, se è stato rilasciato da poco, magari per una durata limitata ed è assegnato soggetto diverso all’istituto di credito interessato, siamo quasi sicuramente vittime di un tentativo di frode.
3) Per visitare il sito internet dell’istituto di credito che stai cercando digita direttamente quello ufficiale nella barra degli indirizzi; evitando di cliccare quelli inseriti nella cronologia del tuo browser.
4) Per rendere più veloce l’operazione, tieni sempre a mente che in qualsiasi tipo di frode informatica l’utente rimane sempre l’anello più debole.
5) Non avere mai fretta nell’eseguire operazioni in Rete, perché è proprio la fretta a farci commettere degli errori.
6) Ricorda che una navigazione sicura dipende sempre da due fattori: il mezzo e l’utilizzatore.
