Coronavirus e attacchi informatici, AGID spiega come difendersi

Guida. Poiché che da inizio marzo si stanno verificando dei tentativi di truffa online facenti leva sull’emergenza da COVID-19 e campagne malware a danno di e-mail e PEC, Cert-PA di AGID ha elaborato una breve guida nella quale offre consigli per difendersi da questi attacchi informatici.
AGID specifica che i malware sono software malevoli veicolati tramite la posta elettronica, che si istallano in pc, dispositivi mobili e in reti aziendali, andando a sottrarre informazioni personali, accedendo ai dati e danneggiando i sistemi informativi.

Le campagne malevole in circolazione. Nel dettaglio, AGID segnala due maxi campagne malware che stanno circolando:

la campagna "Trickbot", che invia agli utenti una mail con oggetto “Coronavirus: Informazioni importanti su precauzioni“, nella quale risulta come mittente una dottoressa dell’ Organizzazione Mondiale della Sanità. L’email contiene un file allegato che, se scaricato, estrapola i dati dell’utente, in particolare il nome del pc, l’IP e il Modello della scheda di rete.
un'altra campagna sfrutta il malware "Blackwater". L’utente riceve una mail che invita a scaricare un file allegato RAR denominato “Important – COVID-19.rar”. Una volta scaricato il file, si apre un documento Word che riporta informazioni sul coronavirus e, mentre la vittima è concentrata a leggere il documento, viene eseguito un programma che carpisce dati sensibili, bypassando i sistemi di sicurezza.

Consigli per difendersi. Proprio al fine di contrastare questi tentativi di truffa a danno di e-mail e PEC, viene consigliato di: non istallare software sconosciuti; non scaricare file compressi con estensione zip, rara, tar, gz; non cliccare su link provenienti da fonti sconosciute o link sospetti; aggiornare i software perché le versione precedenti al 2010 sono più facilmente attaccabili; non inserire username o password su siti o programmi diversi da quelli con cui si lavora solitamente; prima di aprire un documento Word verificare che l'estensione sia DOCX (diffidare delle estensioni DOCM o DOC); prima di aprire file Excel verifica che l'estensione sia XLSX (diffidare delle estensioni XSLM o XLS).

Fonte Il Processo Telematico

News Correlate

Accordo tra Consiglio dell'Ordine di Milano e Comune al fine di permettere agli avvocati di inviare tramite PEC la Dichiarazione di costituzione e il contratto di convivenza.

L’istanza inviata secondo le modalità telematiche non è irricevibile o inammissibile, ma, essendo comunque irregolare, incombe sulla parte l’onere di verificare che sia effettivamente pervenuta nella cancelleria del giudice competente a valutarla e sia stata portata all’attenzione di quest’ultimo

Il COA di Roma ha formulato un quesito al CNF al fine di sapere se è possibile procedere alla cancellazione di un avvocato dall'albo per mancata comunicazione dell'indirizzo PEC, nonostante penda nei suoi confronti un procedimento disciplinare.