In questi giorni in cui si parla moltissimo della nuova applicazione #IMMUNI messa a punto dal Governo per il monitoraggio del Covid-19, l’attività criminale non conosce sosta.
Sorprende ancora di più il cosiddetto “social engineering” ovvero la tecnica di hackeraggio che punta sul fattore umano sfruttando la buona fede delle persone.
Di recente è stata lanciata una massiva attività di cybercrime con email di phishing contenenti ransomware. Il virus trojan, chiamato FuckUnicom, sfruttando l’occasione del codice IMMUNI, rilascia un file .exe attraverso un dominio del tutto identico a quello della Federazione Ordine dei Farmacisti Italiani che, una volta eseguito, visualizza la mappa dei contagi ad imitazione di quella ormai celebre della Johns Hopkins University e avvia il processo di cifratura.
Successivamente sul pc delle vittime compare la richiesta di riscatto in Bitcoin e le istruzioni di pagamento.
CONSIGLI:
Non procedere mai ad alcun pagamento, anche perché non è certo che sia restituito il materiale criptato;
tenere sempre aggiornato il sistema operativo del proprio pc;
installa un buon antivirus o antimalware;
effettuare con scadenza ravvicinata il backup dei dati presenti nel proprio supporto informatico al fine di evitare la perdita degli stessi;
fare attenzione alle e-mail che arrivano “non attese”, evitando di aprire file allegati o seguire link indicati;
cestinare le e-mail sospette.
