La Polizia di Stato avverte che “si è diffuso in questi giorni, in molte province italiane, un volantino falso scritto su carta intestata del “Ministero dell’Interno – Dipartimento della Pubblica Sicurezza”, con il logo della Repubblica Italiana. Il falso volantino, che in alcune città è stato trovato affisso negli androni dei palazzi e sui muri dei quartieri, invita eventuali non residenti degli stabili a lasciare le abitazioni che li ospitano, per rientrare nel proprio domicilio di residenza, perché sarebbe in corso l’attività di controllo delle autorità. Riporta anche l’obbligo di presentare, a richiesta, la documentazione di affitto della casa e i propri documenti con foto”.
“Vi invitiamo a fare attenzione – sottolinea la nota della Polizia – potrebbe essere l’astuta mossa di qualche malintenzionato per entrare nelle le case in questo periodo di emergenza per “covid-19″. Chiunque si imbatta in simili volantini è pregato di segnalarne la presenza alle Forze di polizia e di non seguire le indicazioni in essi contenute”.
La Polizia avvisa anche sulla diffusione di un malware, un “software dannoso” “chiamato “corona antivirus”, un fantomatico antivirus digitale che promette di proteggere dal “covid-19” aggiunge la Polizia postale che lo ha identificato “all’interno di una pubblicità contenuta nel sito web “antivirus-covid19”. Se installato scarica sul pc un malware identificato come “Blacknet”. Questo nuovo malware è in grado di aggiungere la macchina a una rete di compueter controllati da remoto da un amministratore capace di utilizzarla per fini illegali”.
“Il pericolo, infatti, sta nelle attività che questo hacker è in grado di fare con la macchina – si legge ancora – come lanciare attacchi informatici, fare screenshot, scaricare file, rubare dati, sottrarre password e altre cose che metterebbero a rischio l’identità digitale della vittima. L’invito è sempre lo stesso: diffidare di questi messaggi, evitate di scaricare applicazioni sconosciute e non aprire allegati sospetti. Per ogni informazione utile è possibile consultare e anche segnalare i casi dubbi nel portale della Polizia postale”.
I tentativi criminali arrivano anche via “sms” dove “il servizio clienti di un presunto Istituto bancario ci chiede di cambiare le nostre credenziali di accesso tramite un link ad una pagina web di login, identica a quella della banca, attraverso una connessione criptata, che quindi sembra sicura”.
“Il messaggio, apparentemente inviato dalla banca – spiegano gli agenti della Polizia postale – è simile al seguente: “a causa del virus “covid-19″ nuove restrizioni determinano il blocco del conto si prega di sbloccarlo tramite link https://securexxxxx.com con l’inserimento dell’acronimo dell’istituto bancario”. Attenzione, è altamente probabile che si tratti di “smishing”, sistema usato dai cybercriminali per carpire dati sensibili relativi all’accesso da remoto ai conti correnti bancari. Il termine deriva dall’unione delle parole “sms” e “phishing”, dove l’ultimo termine indica la “pesca” dei dati. La trappola scatta quando gli utenti, dopo aver cliccato sui link, approdano su siti web accuratamente artefatti che chiedono l’inserimento di dati personali”.
“La truffa, in questo momento, sta sfruttando l’emergenza “coronavirus” per indurre le persone a cadere nel raggiro – avvisa la nota della Polizia di Stato – ma un cittadino che aveva ricevuto il messaggio si è insospettito per la richiesta anomala e ha avvisato la Polizia postale e delle comunicazioni. Gli investigatori della Postale hanno immediatamente attivato le verifiche del caso, accertando che si trattava di un sito “fake”. Vi ricordiamo che nessun istituto bancario invita i propri clienti attraverso mail, sms, telefono o messaggi sui “social”, a fornire password, dati delle carte, codici “otp”, “pin”, credenziali, chiavi di accesso all’home banking o altri codici personali”.
“Vi raccomandiamo quindi di verificare sempre eventuali messaggi di questo genere con le vostre banche – conclude la Polizia – prima di inviare i dati di accesso, e, in caso di sospetti, di fare una segnalazione alla Polizia postale”.
Fonte: Polizia di Stato – Questura di Torino