Coronavirus, informazioni, fake news
Il coronavirus non ferma le truffe: finti tamponi, fake news e campagne di phishing
Note audio incontrollate, false notizie, tentativi di phishing. Dal Ministero della Salute alla Polizia Postale, le istituzioni si affannano a smentire le bufale e a frenare i tentativi di truffa
Note audio che girano incontrollate, tentativi di phishing, assurde promesse di tamponi che verrebbero fatti a domicilio. Non c’è limite alle truffe che vengono messe in circolazione anche in epoca di epidemia. E basta un giro rapido sui principali canali twitter istituzionali, dal ministero della Salute alle forze di polizia, dal Viminale alla Regione Lazio, per trovare un campione non certo esaustivo di smentite ai tentativi di truffa che girano. Molti online, attraverso note vocali e messaggi di dubbia provenienza che rimbalzano senza controllo di catena in catena, di chat in chat.
#coronavirus – sta girando una finta nota audio che annuncia che sarà eseguito il tampone casa per casa. È una truffa. Invitiamo i cittadini a non diffondere questa bufala e a non aprire la porta ad operatori senza tesserino e senza aver avuto un contatto telefonico precedente.
— Regione Lazio (@RegioneLazio) March 12, 2020
Regione Lazio: tampone casa per casa? È una truffa
E così solo ieri la Regione Lazio twittava: «#coronavirus – sta girando una finta nota audio che annuncia che sarà eseguito il tampone casa per casa. È una truffa. Invitiamo i cittadini a non diffondere questa bufala e a non aprire la porta ad operatori senza tesserino e senza aver avuto un contatto telefonico precedente».
Il Ministero della Salute, a sua volta, ha lanciato l’ allerta su twitter chiedendo appunto di fare attenzione alle truffe.
«Il test per il #Covid_19 viene effettuato solo in laboratori del SSN e solo se il tuo medico ritiene sia necessario. In questo caso ti verrà indicato come procedere».
‼ Attenzione alle truffe ‼
Il test per il #Covid_19 viene effettuato solo in laboratori del SSN e solo se il tuo medico ritiene sia necessario.
In questo caso ti verrà indicato come procedere.
Per qualsiasi dubbio segui le istruzioni ufficiali ➡https://t.co/0F094DyR17 pic.twitter.com/xx74NuvP0c— Ministero Salute (@MinisteroSalute) March 12, 2020
Viminale: fake news con l’impaginazione del nostro sito
Questo del tampone è solo una delle bufale che circolano. Un’altra si è riprodotta diverse volte, addirittura su falso logo del Viminale. E anche il Ministero dell’Interno ha deciso di ricorrere a twitter per diffondere l’allerta.
«Continua la diffusione di #fakenews con la stessa impaginazione del sito web del ministero dell’Interno. Fai attenzione e segnala le false notizie alla #PoliziaPostale».
La bufala in questo caso è sempre quella del “biocontenimento” e dei checkpoint militari, una roba che era stata smentita qualche giorno fa anche dalla Protezione Civile cui era falsamente attribuita.
🔴#cnaipic #poliziapostale mette in guardia su nuova campagna di #phishing legata all’epidemia #coronavirus attraverso mail che nascondono #malware
Leggi nel dettaglio come funziona per difendertihttps://t.co/3qkRbAwK6u pic.twitter.com/VTA76nefXg— Polizia di Stato (@poliziadistato) March 13, 2020
Polizia postale: non è l’app sul virus, è phishing
Ci sono poi le truffe più “tradizionali”, laddove per tradizionale si intende il tentativo di agganciarsi all’epidemia per truffare le persone via email e carpire dati personali via phishing.
«Il Coronavirus non ferma i criminali del web, che non si fanno scrupoli ad approfittare del rischio di epidemia in corso per architettare nuove ed insidiose frodi informatiche», denuncia la Polizia Postale che mette in guarda contro una nuova campagna di phishing legata all’epidemia attraverso mail che nascondono malware.
La campagna trovata dal Centro Nazionale Protezione Infrastrutture Critiche CNAIPIC della Polizia Postale e delle Comunicazioni è legata all’epidemia e fa finta di diffondere un’app per monitorare la diffusione del virus nel mondo.
Spiega la Polizia che «è in atto un massivo invio di messaggi email e non solo, del malware infostealer AZORult. Nella circostanza i criminali hanno spacciato la minaccia informatica per un’applicazione che mostra la mappa della diffusione del virus nel mondo: la GUI (Graphical User Interface) che risulta particolarmente verosimile a quella ospitata sui sistemi della Johns Hopkins University (ArcGIS). Il virus AZORult, oltre a scaricare ulteriori minacce nelle macchine colpite, è in grado di raccogliere informazioni come nome, ID/password, numero della carta di pagamento, cryptovalute e altri dati sensibili presenti nei browser; alcune varianti consentono anche connessioni di tipo Remote Desktop Protocol (RDP)».
L’invito è semplice: diffidare dal messaggio e da testi simili e non aprire gli allegati.
