Dalle e-mail con malware, alle donazioni false, questi sono solo alcune delle piรน comuni truffe a cui dovresti prestare attenzione durante questa pandemia.
Attualmente stiamo vivendo un evento globale senza precedenti. Lo scoppio della malattia di Coronavirus 2019 (COVID-19) – ora ufficialmente una pandemia – ha causato apprensione a livello globale, causando infine blocchi, divieti di viaggio, acquisti dettati dal panico e turbolenze sui mercati finanziari.
Anche i truffatori lo hanno notato. Le emergenze offrono agli artisti della truffa opportunitร d’oro per lanciare campagne fraudolente che alimentano e incassano il clima di preoccupazione. Sullo sfondo di una malattia che finora ha causato oltre 4.000 morti e che continua a diffondersi, i truffatori non hanno perso tempo nel giocare sulle paure delle persone o nell’evocare sentimenti di compassione.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Alcuni criminali informatici pensano chiaramente che tutti i loro Natale siano arrivati โโcontemporaneamente: una popolazione ansiosa, le persone vulnerabili a piรน alto rischio, l’eccessiva domanda di beni non piรน in stock e le masse di disinformazione che vanno in giro sui social media – tutto ciรฒ equivale a un’enorme opportunitร per depredare le persone e tentare di frodarle mentre sono piรน sensibili.
Le truffe possono assumere varie forme e il team di ricerca ESET ha condiviso alcuni esempi delle tattiche spregevoli viste recentemente in uso.
Notizie dannose
Come principale fonte di informazioni sull’epidemia, l’Organizzazione mondiale della sanitร (OMS) รจ tra le autoritร piรน impersonate nelle campagne di truffa in corso.ย Nell’esempio seguente, i truffatori fingono di offrire informazioni importanti sul virus nel tentativo di convincere le potenziali vittime a fare clic su collegamenti dannosi.ย In genere, tali collegamenti possono installare malware, rubare informazioni personali o tentare di acquisire credenziali di accesso e password.
L’OMS รจ consapevole che il suo marchio viene utilizzato dai truffatori, quindi fornisce consigli sulย proprio sito Webย su come comunica e fornisce dettagli su ciรฒ che farร o non farร nelle e-mail ufficiali.ย Uno dei punti piรน importanti da notare recita:
“Assicurati che il mittente abbia un indirizzo email come” person@who.int “.ย Se c’รจ qualcosa di diverso da “who.int” dopo il simbolo “@”, questo mittente non proviene dall’OMS.ย L’OMS non invia e-mail da indirizzi che terminano con “@ who.com”, “@ who.org” o “@ who-safety.org”, ad esempio. ”
L’organizzazione consiglia inoltre di controllare l’URL per eventuali collegamenti nelle e-mail e che tutto il contenuto Web inizierร conย https://www.who.int/ย e che non venga utilizzato nessun altro dominio.ย In caso di dubbi, digita direttamente l’indirizzo nel tuo browser.
ร importante sottolineare che l’OMS non ha iniziato casualmente a inviare e-mail a persone che non sono abbonate a un servizio.ย Prendi in considerazione la possibilitร diย visitare il sito OMS dedicatoย o i siti delle rispettive istituzioni sanitarie nazionali, come ilย Center for Disease Control and Preventionย (CDC) negli Stati Uniti o ilย National Health Serviceย nel Regno Unito.
Intermezzo promozionale ... continua la lettura dopo il box:
Le notizie reali possono anche essere trovate sulle fonti attendibili che normalmente visiti per ottenere il tuo apporto giornaliero.ย I collegamenti nelle e-mail indesiderate non contengono storie uniche o di novitร .
In un altro esempio, il seguente sito Web di phishing sta tentando di impersonare il Wall Street Journal (WSJ) e presumibilmente riporta le ultime notizie su COVID-19.ย Abbiamo redatto alcuni degli URL per ovvi motivi, ma notiamo che inizia con “worldstreet” e la dicitura sulla pagina web indica “world street”.
Tuttavia, c’รจ una certa coerenza visiva con il marchio WSJ nel chiaro tentativo di ingannare sottilmente il visitatore nel pensare che questo sia il Wall Street Journal.ย La consegna della pubblicitร sul sito sta generando entrate per i cattivi attori, anche se nessun dato personale viene raccolto dall’utente.
Sfruttare lo spirito di beneficenza
Un altro tipo comune di truffa che fa il giro รจ un tiro alle corde del cuore che tenta di ottenere il destinatario per aiutare a finanziare il vaccino per i bambini in Cina.ย Al momento della stesura di questo articoloย non รจ disponibile alcun vaccinoย e non si prevede che sarร pronto per l’uso pubblico fino al prossimo anno.
Lo sfondo interessante di questo esempio รจ che il cattivo attore ha riproposto un’infrastruttura e un processo di campagna esistenti con contenuti COVID-19.ย Nel 2019 abbiamo pubblicato i dettagli di unaย campagna di truffa di sextortion cheย tenta di spaventare le vittime nel tentativo di estorcere denaro da loro.
Le persone che ricevono le email a tema coronavirus sono invitate a inviare bitcoin ai portafogli degli aggressori.ย Nonostante questa tecnica sia efficace solo per una frazione degli utenti, se eseguita su scala globale puรฒ essere finanziariamente attraente per i criminali.
Unmasked
In un altro tipo di frode, i truffatori inviano e-mail di spam nel tentativo di ingannare le vittime nel pensare di poter ordinare maschere facciali che li terranno al sicuro dal nuovo coronavirus.ย Quello che succede invece รจ che le vittime rivelano inconsapevolmente le loro informazioni personali e finanziarie sensibili ai truffatori.
Come prevedibile, Google Trends mostra che i volumi di ricerca per termini come ”ย disinfettante per le maniย ” e “maschere per il viso” stanno raggiungendo livelli senza precedenti.ย Con la domanda di questi prodotti che ha superato l’offerta, gli artisti della truffa hanno sempre piรน preso di mira le persone che stanno cercando di adottare misure di protezione.ย Secondo Sky Newsย , i venditori fraudolenti di maschere per il viso hanno ingannato le persone nel Regno Unito da ยฃ 800.000 (US $ 1 milione) nel solo febbraio.
Le maschere per il viso sono disponibili in quantitร molto limitata, quindi sii esperto di reclami sui prodotti e acquista solo da un fornitore di fiducia di cui ti fideresti normalmente con il tuo ordine (e i dettagli della carta di credito!).
Pensieri finali
Questi sono solo alcuni degli esempi di come i criminali informatici stiano tentando di sfruttare l’attuale clima che circonda l’epidemia di virus.ย Questo รจ un momento adatto per gli individui e le imprese per imparare, o ricordare, alcuni dei modi piรน comuni in cui i criminali capitalizzano le emozioni delle persone (non solo) durante i grandi eventi e le emergenze.
Rimanere vigili, identificare e ignorare il prodotto dei criminali informatici e dei cyber-fastidi coinvolti in truffe o notizie false รจ essenziale.ย Ecco alcune delle basi che ti aiuteranno a rimanere al sicuro:
Evita di fare clic su qualsiasi collegamento o di scaricare eventuali allegati in e-mail o testi non richiesti da fonti sconosciute o anche in fonti attendibili a meno che tu non sia assolutamente sicuro che il messaggio sia autentico.
Ignora le comunicazioni che richiedono le tue informazioni personali.ย Se necessario, verifica i contenuti del messaggio con il mittente apparente o l’organizzazione che essi (apparentemente) rappresentano, e fallo tramite un mezzo diverso dal messaggio ricevuto.
Fai particolare attenzione alle e-mail che aumentano il senso di allarme e ti incoraggiano ad agire immediatamente o offrire vaccini o cure COVID-19.
Cerca associazioni di beneficenza fraudolente o campagne di crowdfunding.
Utilizza un software di sicurezza affidabile a piรน livelli che include laย protezione dal phishingย .
Tony Anscombe https://www.welivesecurity.com/2020/03/13/beware-scams-exploiting-coronavirus-fears/