Attenzione all’email della variante omicron: è una truffa che ti ruba i dati
Nella lotta al coronavirus, la comparsa della variante omicron ha colto di sorpresa istituzioni mediche e governative a causa della sua elevata trasmissibilità. Mentre i Paesi rispondono come possono all'avanzata della nuova variante, non manca chi nel mondo del web ha già iniziato ad approfittare della situazione: come ha riferito la società di cybersicurezza Bitdefender, nelle caselle email di Asia ed Europa si sta iniziando a diffondere un malware che utilizza proprio il pretesto della variante omicron per farsi avviare sui computer delle vittime e rubare i loro dati bancari.
L'email spia
Il messaggio in questione, raccontano i ricercatori di Bitdefender, è un attacco di phishing nel quale gli autori cercano di rubare i dati delle potenziali vittime. Lo stratagemma è quello di fingersi un'azienda di spedizioni e comunicare via email ai destinatari che un loro pacco è in attesa di consegna, ma richiede che vengano inserite alcune nuove informazioni in conformità con le nuove norme varate dal governo per rispondere alla diffusione della variante omicron di Covid-19. Ovviamente nel messaggio non c'è nulla di vero: la spedizione non esiste, ed è solo un pretesto che gli autori della truffa ritengono possa avere sufficiente presa nella stagione natalizia più orientata all'ecommerce di sempre.
Il malware nascosto
All'interno dell'email è nascosto un questionario da compilare, che però anche lo scopo di rilasciare nel sistema un trojan che a sua volta ha il compito di scaricare dal web il malware vero e proprio: si tratta di FormBook, un virus già noto da mesi e già al centro di precedenti campagne di phishing, capace di rubare dati bancari e altre informazioni sensibili dai computer delle vittime.
Come proteggersi
Per il momento riconoscere le email truffa è molto semplice, dal momento che sono scritte in inglese. Come insegnano però precedenti campagne basate sul pretesto della diffusione di Covid-19, non ci vorrà molto prima che inizino a circolare versioni in lingua italiana con maggiore possibilità di ingannare chi abita nel nostro Paese. Per rimanere protetti da minacce simili, è sempre bene diffidare di email che chiedono di aprire allegati. Nel caso la questione sembri urgente, la soluzione ideale è contattare l'azienda impersonata dai mittenti, cercando riferimenti telefonici o social diversi da quelli allegati alle email stesse.