Coronavirus Finder è un sito malevolo, non apritelo!

Una pagina web chiamata Coronavirus Finder promette di rivelare, per soli 75 cent, la posizione degli utenti infetti vicini a chi la usa. In realtà è una truffa: i cyber criminali sottraggono i numeri delle carte di credito.

Autore: Redazione SecurityOpenLab

La fame di notizie sulla pandemia da COVID-19 sta mietendo molte vittime digitali. I criminali informatici stanno dando nuovamente prova di arguzia. In TV si moltiplicano le notizie circa l'ipotesi di usare la tecnologia per localizzare le persone positive. Ed ecco pronto il sito fasullo che cavalca l'idea non ancora ufficialmente concretizzata.

Il sito si chiama "Coronavirus Finder", ne dà notizia Kaspersky che allerta: è malevolo! Sulla carta promette di individuare le persone risultate positive al coronavirus che si trovano nelle vicinanze dell'utente. L'interfaccia è semplice: mostra un falso numero di persone infette dal coronavirus vicino alla vittima e la esorta a pagare una piccola somma (0,75 euro) per vedere la loro posizione esatta.
In una situazione ordinaria l'idea sarebbe fallimentare. Ma ora la paura è tale che molti sarebbero disposti a pagare per avere delle certezze. È quindi evidente che questo non è un attacco mirato. Al contrario, sfrutta la tecnica dell'attacco a tappeto, sperando di mietere il maggior numero possibile di vittime.

L'obiettivo non è accumulare pagamenti da 0,75 euro ciascuno. Quando la vittima "abbocca" viene reindirizzata alla pagina da cui effettuare il pagamento. Però una volta inseriti i dati non ci sono addebiti, né tantomeno le informazioni promesse sulle persone "infette".
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Lo scopo dei criminali informatici è entrare in possesso delle credenziali della carta di credito, che l’utente cede spontaneamente quando crede di effettuare il finto pagamento. Per ciascun utente, quindi, il guadagno è molto più di 75 centesimi.

Secondo Kaspersky, l'idea criminale è opera dei criminali informatici dietro al trojan bancario Ginp. La prova è che la pagina web Coronavirus Finder apre proprio il trojan Ginp.

Questa truffa si sta diffondendo a macchia d'olio. Al momento l'83% della diffusione si registra in Spagna. Seguono Polonia, Francia e Germania. L'Italia per ora non figura nella top 5, il che è una buona notizia. L'appello ai connazionali è pertanto di stare alla larga da questa esca. Non è la prima volta che i criminali informatici sfruttano l'argomento coronavirus. È protagonista di attacchi di phishing, ransomware e malware.

Per evitare problemi, ricordiamo di scaricare app solo da Google Play, che peraltro ha bandito qualsiasi app a tema coronavirus. Di non fare clic su tutto quello che promette informazioni sul COVID-19: spesso si tratta di truffe o di veri e propri attacchi. Se proprio non si può fare a meno di cercare informazioni sull'emergenza sanitaria, usare solo ed esclusivamente le fonti ufficiali.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.