Fai attenzione a queste truffe informatiche COVID-19

La pandemia di coronavirus ha spinto milioni di persone in tutto il mondo al chiuso a lavorare da casa o frequentare le lezioni virtualmente. E i criminali informatici sono stati molto impegnati a sfruttare la situazione, sfruttando le vulnerabilità della sicurezza e la paura e l’ansia delle persone.

Secondo l’FBI, dall’inizio della pandemia c’è stato un aumento schiacciante del 300% del numero di crimini informatici segnalati. Dagli attacchi ransomware alle principali organizzazioni alle campagne di phishing che utilizzano COVID come esca, ecco i diversi modi in cui i criminali informatici stanno approfittando della pandemia.

1. Cybercriminali che si spacciano per le principali organizzazioni per campagne di phishing

La gravità del virus ha colto tutti di sorpresa. I blocchi sono spuntati dal nulla e la gente si è affrettata a dare un senso a tutto ciò. I criminali informatici hanno visto questa come un’opportunità per sfruttare l’improvviso bisogno di informazioni delle persone.

Durante le prime settimane del blocco, le campagne di phishing che utilizzavano i nomi e i loghi delle principali organizzazioni si sono diffuse. Il più popolare dei quali ha impersonato l’OMS con un messaggio di posta elettronica convincente. Inducendo il lettore a fare clic su un collegamento o ad aprire un allegato con “informazioni sul virus”, ovviamente non c’erano nuove informazioni, solo un virus.

2. Risultati falsi del test COVID per campagne Smishing o Vishing

Un altro sinistro attacco sfrutta le paure dicendo alle vittime tramite SMS o una chiamata vocale che sono risultate positive al virus. I criminali informatici chiedono quindi alla vittima i dettagli personali e le informazioni della carta di credito per “scaricare” i risultati ufficiali o compilare una prescrizione.

Il segno più ovvio che si tratta di una truffa è se non sei mai stato testato di recente. Anche se sei stato testato, ricorda che i funzionari della sanità pubblica non chiederanno i dati della tua carta di credito.

3. Cosa sono le truffe DPI gratuite?

La Croce Rossa è un’altra organizzazione regolarmente impersonata. Una particolare campagna di smishing prevede l’invio agli obiettivi di un messaggio di testo in cui si afferma che l’organizzazione sta dando una scatola di maschere per il viso gratuite per famiglia, insieme a un collegamento.

Il collegamento porta a un falso sito web della Croce Rossa che chiede alla vittima di fornire i dati della sua carta di credito per fare una donazione o per pagare la consegna di maschere gratuite che non esistono.

4. Come fai a sapere se si tratta di una truffa del test degli anticorpi?

Mentre ci sono veri test anti-corpo approvati dalla FDA che verificano se una persona è stata infettata in passato e ha quindi sviluppato anticorpi, non tutti quelli che li offrono tramite telefono, e-mail o piattaforme di social media sono legittimi.

I segnali rivelatori che stai parlando con un criminale informatico senza scrupoli includono:

  • Promettendoti incentivi per sostenere il test
  • Offrendosi di eseguire il test per contanti
  • Dicendoti che il governo ti sta chiedendo di fare il test

Nel processo, le tue informazioni di identificazione personale (PII) verranno rubate, incluso il numero di previdenza sociale o le informazioni sull’assicurazione sanitaria. Questi possono essere utilizzati per furti di identità e una miriade di altri crimini.

5. Cosa sono le truffe di pagamento di stimolo COVID?

Molte persone hanno perso il lavoro e la fonte di reddito dall’inizio della pandemia. Quindi i criminali informatici stanno sfruttando la disperazione delle persone impersonando agenzie che inviano pagamenti di stimolo COVID.

L’IRS ha avvertito di un aumento delle campagne di smishing da parte di criminali che informano le vittime tramite messaggio di aver ricevuto un pagamento a impatto del coronavirus e per facilitare la ricezione di questo pagamento devono visitare il collegamento a un sito.

Quest’ultimo porta a un sito Web falso che assomiglia alla pagina Ottieni il mio pagamento sulla pagina Web dell’IRS. La pagina fasulla è progettata per rubare le informazioni sul conto bancario delle persone.

6. Come sapere se hai a che fare con un falso contatto tracciante

La pandemia ha generato truffatori che si mascherano da traccianti di contatti. Avvisano gli utenti che sono stati esposti a COVID-19 tramite qualcuno che è risultato positivo.

Mentre ci sono traccianti di contatti legittimi che spesso inviano un messaggio di testo prima di chiamarti, ci sono anche molti truffatori là fuori che imitano questo processo. Non sorprende che mirino a raccogliere informazioni dalle vittime.

Inoltre, fai attenzione se la persona richiede informazioni sensibili come i dettagli del tuo conto bancario o il numero di previdenza sociale o chiede denaro.

7. In che modo i criminali informatici attaccano i bambini a casa durante i blocchi?

I bambini trascorrono del tempo online più che mai ei criminali informatici stanno sfruttando la situazione con un’ondata di attacchi contro bambini e adolescenti.

Il malware minaccioso, ad esempio, viene diffuso utilizzando materiali didattici scaricabili. Alle vittime vengono inviati libri di testo e saggi scaricabili forniti con un brutto programma. Alcuni di questi possono infiltrarsi nella rete di un’intera scuola.

Altri malware possono mascherarsi come giochi popolari o downloader di app. Installano backdoor nel computer o lanciano ransomware.

Correlati: 5 modi in cui i criminali informatici prendono di mira i bambini online

8. I criminali informatici che utilizzano il vaccino COVID-19 per truffare le persone

Con il lancio del tanto atteso vaccino COVID arrivano i truffatori che cercano di sfruttare la speranza delle persone. Gli esperti di sicurezza stanno avvertendo il pubblico di varie truffe che utilizzano il vaccino COVID come esca.

Alcuni sono messaggi di posta elettronica o messaggi che promettono “Informazioni urgenti” sul vaccino con collegamenti di phishing progettati per raccogliere le tue informazioni.

Ce n’è uno più sinistro che dice che puoi comprare i vaccini COVID o uno che chiede agli utenti di scaricare un file con quello che gli aggressori dicono è “un elenco di aree locali dove puoi andare a prendere il vaccino”. Quest’ultimo scaricherà malware nel tuo sistema e causerà una serie di problemi tra cui tenere i tuoi file in ostaggio in un attacco ransomware .

Un attacco simile comporta l’invio alle vittime di un’e-mail, un messaggio di testo o una telefonata e la promessa alle vittime di inserirle in un elenco anticipato per ottenere il vaccino. Questo può essere a pagamento o fornendo informazioni sensibili, ad esempio numero di previdenza sociale, dati dell’assicurazione sanitaria o dettagli della carta di credito.

Gli anziani sono i più vulnerabili a questo tipo di attacchi e si ricorda alle persone che molto probabilmente non verrà chiesto loro di pagare di tasca propria per questo vaccino. Né verrà chiesto loro di pagare per essere inclusi in una lista per ottenere il vaccino.

Attenzione alla “pandemia di criminalità informatica”

A causa dell’enorme portata di questi attacchi, alcuni definiscono la situazione una pandemia di criminalità informatica. È importante essere consapevoli di questi vettori di attacco in modo da poterli individuare prima di andare nel panico.

E poiché la maggior parte di queste campagne si rivolge a persone vulnerabili come i tuoi bambini e gli anziani, è meglio istruirli sui pericoli che si nascondono online. Avvisa i tuoi genitori anziani, nonni e bambini piccoli di fornire le loro informazioni tramite testo, e-mail o telefono. Incoraggiali a ricontrollare la fonte prima di fare clic sui collegamenti o scaricare file.