Le raccomandazioni della Polizia. Nessun ufficio o ente pubblico invia dipendenti a domicilio
COSENZA – In questo periodo non bisogna tenere alta l’attenzione solo sulle norme igieniche per evitare il contagio da coronavirus, ma soprattutto sui truffatori che sono sempre in agguato. Gli imbroglioni aspettano solo che la nostra attenzione si focalizza su altro ed entrano in azione. Sono diverse le segnalazioni che ci sono giunte in redazione di donne che bussano alle porte di cittadini, per lo più anziani, con la scusa di vendere prodotti miracolosi contro il Covid-19 o dispensare consigli utili per prevenire il contagio. Tutte scuse per approfittare della buona fede del malcapitato e derubarlo di soldi e averi. È bene sapere che le notizie ufficiali arrivano attraverso la stampa e la televisione, nessuno è autorizzato a venire a casa vostra per dare consigli, quindi prestate molta attenzione. Inoltre, da un paio di giorni sui mezzi pubblici in città si aggirano tre persone, uomini sulla trentina, con mascherine al volto, che fermano i passeggeri per chiedere informazioni personali, sulla provenienza o se in contatto con persone residenti nella ‘zona rossa’. Anche in questo caso sappiate che non ci sono “controlli” autorizzati in tal senso. Evidentemente sono dei malfattori che aspettano solo di avvicinare la persona più appropriata per i loro loschi scopi.
Anche la Polizia di stato ha diffuso consigli utili per prevenire di cadere nella rete dei truffatori. “La Polizia ricorda di non aprire mai la porta di casa a sconosciuti, anche se dichiarano di essere dipendenti di aziende di pubblica utilità o di altri Enti ed anche se in uniforme e muniti di tesserini. Nessun ufficio o ente pubblico invia dipendenti a domicilio; in ogni caso i veri funzionari preannunciano le loro visite tramite telefonate e/o lettere. Nessun dipendente di tali Enti può riscuotere o rimborsare al domicilio dei clienti importi per qualsiasi motivo. In questi casi ma anche per un semplice dubbio, indipendentemente dall’esibizione di un tesserino o dal fatto che i soggetti vestano un’uniforme, telefonare all’Ente dal quale dicono di dipendere o, più semplicemente, chiamare il 113 e dire loro che aprirete la porta di casa solo dopo l’accertamento al 113: se si tratta di malintenzionati si allontaneranno immediatamente”.
Nell’era digitale la truffa viaggia anche via email
Il Coronavirus non ferma i criminali del web, che non si fanno scrupoli ad approfittare del rischio di epidemia in corso per architettare nuove ed insidiose frodi informatiche. Il Servizio Polizia Postale e delle Comunicazioni vigila, in queste ore, con particolare attenzione, alla ricerca delle minacce informatiche disseminate su tutta la rete, che sfruttano il momento di comprensibile disorientamento e fragilità nella cittadinanza, conseguente alla diffusione del COVID-19. Fin dagli inizi di febbraio, all’alba della diffusione dell’epidemia, il Centro Nazionale Anticrimine informatico per la protezione delle Infrastrutture critiche (CNAIPIC) della Polizia Postale ha rilevato e segnalato una campagna di false email, apparentemente provenienti da un centro medico e redatte in lingua giapponese, le quali, con il pretesto di fornire falsi aggiornamenti sullo stato di avanzamento della diffusione del virus, invitavano ad aprire un allegato malevolo – apparentemente un documento Microsoft Office – contenente un pericoloso virus il quale, una volta installato, mirava ad impossessarsi delle credenziali bancarie e dei dati personali della vittima. Subito dopo, è ancora un allegato malevolo ad una finta email, che si presentava stavolta come un file “zip” contente documenti excel, a rappresentare il veicolo per la diffusione di un temibilissimo virus di tipo RAT, chiamato “Pallax”. A seguito dell’inconsapevole click da parte l’ignara vittima sull’allegato malevolo, questo pericoloso virus (venduto per pochi dollari negli ambienti più nascosti del darkweb fin dal 2019), si installa rapidamente, consentendo agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate, nonché, addirittura, assumendo il controllo della macchina attaccata in maniera assolutamente “invisibile”. Ancora un virus RAT, dal simile funzionamento, è stato individuato dagli esperti della Postale nascosto dietro un file chiamato CoronaVirusSafetyMeasures_pdf, il quale gioca ancora una volta, sullo stato di agitazione emotiva in chi lo riceve – riesce una volta installatosi ad assumere il controllo del dispositivo infettato, trasformandolo all’insaputa della vittima in un computer zombie, gestito da remoto da un computer principale, che gli esperti del CNAIPIC stanno individuando, ed utilizzato per l’effettuazione di successivi attacchi informatici in tutto il mondo.
La scorsa settimana, è la volta di una nuova campagna di frodi informatiche diffusasi attraverso email apparentemente provenienti da importanti istituti bancari, la quale, nascondendosi dietro ad una falsa informativa per la tutela della propria clientela, inviata agli ignari consumatori ad accedere ad un servizio online, dal quale si sarebbe potuta leggere una presunta “comunicazione urgente” relativa allo stato di allerta per il Coronavirus. In realtà, gli ignari utenti venivano reindirizzati ad un sito di phishing, apparentemente identico a quello della banca, dove erano invitati a digitare le proprie credenziali per l’accesso ai servizi di home banking, dati che venivano, invece, carpiti dai pericolosi hackers. Da ultimo, gli esperti della Polizia Postale hanno intercettato una campagna di frodi informatiche veicolata attraverso l’inoltro di email a firma di una tale dott.ssa Penelope Marchetti, presunta “esperta” dell’Organizzazione Mondiale della Sanità in Italia. I falsi messaggi di posta elettronica, dal linguaggio professionale ed assolutamente credibile, invitavano le vittime ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da Coronavirus. Il malware contenuto nel documento è della famiglia “Ostap” e viene nascosto in un archivio javascript. L’infezione mira a carpire i dati sensibili dell’ignaro utilizzatore del computer vittima per inoltrarli agli autori della frode informatica. L’invito della Polizia Postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono. Per richiedere ulteriori informazioni, potrete utilizzare il servizio che la Polizia di Stato mette a disposizione, raggiungibile all’indirizzo www.commissariatodips.it .
