Notizie
10/03/2020
La mail porta il nome di una sedicente dottoressa, "Penelope Marchetti, e invita ad aprire un allegato con un codice infetto. Raccomandazione: attenzione ai mittenti sconosciuti
Un messaggio di posta elettronica ingannevole, firmato da una persona che si presenta in una veste istituzionale, circola in questi giorni nelle caselle mail con un allegato malware, un codice infetto pericoloso per il computer. L'allegato può essere di vari formati, Excel, Word, Pdf. La persona che firma il messaggio spiega, ingannando il lettore, che, nell'allegato, si trovano delle precauzioni consigliate dall'Organizzazione mondiale della sanità per proteggersi dal nuovo Coronavirus.
La notizia del virus informatico segue quella annunciata da Kaspersky, diverse settimane fa. Il tentativo di attacco fa leva sulle preoccupazioni delle persone in merito all'emergenza sanitaria da Covid-19, utilizzando armi persuasive e psicologiche già note come phishing e social engineering.
Il malware più recente si chiama "Trickbot": è in grado di installarsi nel pc quando viene aperto l'allegato o quando si va sul link segnalato. Il software può raccogliere informazioni sull'attività del pc personale. Secondo uno schema già seguito da altri codici infetti, anche con Trickbot c'è la possibilità che il virus renda illeggibili i dati del pc e che chieda, al malcapitato, di renderli disponibili solo dopo il pagamento di un riscatto.
Finto messaggio di posta elettronica: cosa fare
Alcune delle mail segnalate portavano la firma di Penelope Marchetti.
Le indicazioni per evitare il malware sono analoghe a quelle degli altri casi. Se il messaggio arriva da un mittente sconosciuto, se il testo non convince, per il contenuto o per l'italiano sgrammaticato, è meglio dubitare della sua sincerità.
Non è verosimile che l'Oms mandi messaggi diretti a tutti i cittadini; le raccomandazioni sui comportamenti da adottare in merito al Coronavirus sono già disponibili sui siti web istituzionali.
Se il messaggio arriva da un mittente conosciuto, ma riporta comunque un contenuto sospetto, è possibile che la casella del mittente sia stata a sua volta infettata e che mandi in automatico il malware.
Cliccare sui link e su allegati, per mera curiosità, è imprudente. Utile, invece, avvisare chi ci ha mandato il messaggio con una telefonata e fare una verifica tramite una fonte differente dalla posta elettronica.