Con l'emergenza COVID-19, WhatsApp è da diversi giorni veicolo incontrollato di
fake news, ma non solo. È anche oggetto di diffusione del malware RAT (Remote Access Trojan). A veicolare la truffa è il file "
CoronaVirusSafetyMeasures.pdf", che a dispetto delle apparenze non è affatto un file PDF con all'interno informazioni sulle misure di sicurezza da adottare per difendersi dal contagio.
Si tratta di un eseguibile che avvia il download dei cosiddetti contenuti spazzatura. Una volta scaricato sullo smartphone o sul computer, ne consente la
gestione da remoto. Danno notizia di questa minaccia anche i
siti istituzionali e il
confartigianato della Sardegna. Ad essere particolarmente colpite sono, infatti, le aziende dell'isola.
È l'ennesimo esempio di quanto la pandemia da coronavirus faccia da volano per le attività criminali. E di come l'unica arma di difesa per i consumatori siano la prudenza e la diffidenza.
WhatsApp a parte, in questo momento abbondano le
campagne di phishing a tema coronavirus, mirate alla
diffusione di malware. Oppure per mettere a segno operazioni di spionaggio ai danni a
enti e aziende sanitarie.
Nelle ultime ore si affacciano in rete anche
siti che promettono di informare sulla posizione dei pazienti positivi al COVID-19 in cambio di soldi. Ormai note da giorni sono poi le campagne di spam che sembrano provenire da mittenti di istituzioni note, come l'OMS, e invece sono solo esche per trarre in inganno gli utenti.
Per non abboccare bisogna
usare il buon senso. Mai inserire dati personali, soprattutto le password, in un sito se non c'è un motivo valido per farlo (ossia se non è una pagina di login nota). A proposito di password, si ricorda di non usare la stessa per più servizi, per evitare pericolosi effetti domino. Inoltre, ovunque sia supportato, bisogna attivare l'autenticazione a più fattori. È un valido scudo contro le truffe. Non ultimo, per documentarsi bisogna affidarsi solo alle fonti istituzionali.