SecurityOpenLab

Coronavirus Finder è un sito malevolo, non apritelo!

Una pagina web chiamata Coronavirus Finder promette di rivelare, per soli 75 cent, la posizione degli utenti infetti vicini a chi la usa. In realtà è una truffa: i cyber criminali sottraggono i numeri delle carte di credito.

La fame di notizie sulla pandemia da COVID-19 sta mietendo molte vittime digitali. I criminali informatici stanno dando nuovamente prova di arguzia. In TV si moltiplicano le notizie circa l'ipotesi di usare la tecnologia per localizzare le persone positive. Ed ecco pronto il sito fasullo che cavalca l'idea non ancora ufficialmente concretizzata.

Il sito si chiama "Coronavirus Finder", ne dà notizia Kaspersky che allerta: è malevolo! Sulla carta promette di individuare le persone risultate positive al coronavirus che si trovano nelle vicinanze dell'utente. L'interfaccia è semplice: mostra un falso numero di persone infette dal coronavirus vicino alla vittima e la esorta a pagare una piccola somma (0,75 euro) per vedere la loro posizione esatta.
ginp trojan coronavirus finder screenshot 1In una situazione ordinaria l'idea sarebbe fallimentare. Ma ora la paura è tale che molti sarebbero disposti a pagare per avere delle certezze. È quindi evidente che questo non è un attacco mirato. Al contrario, sfrutta la tecnica dell'attacco a tappeto, sperando di mietere il maggior numero possibile di vittime.

L'obiettivo non è accumulare pagamenti da 0,75 euro ciascuno. Quando la vittima "abbocca" viene reindirizzata alla pagina da cui effettuare il pagamento. Però una volta inseriti i dati non ci sono addebiti, né tantomeno le informazioni promesse sulle persone "infette".
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Lo scopo dei criminali informatici è entrare in possesso delle credenziali della carta di credito, che l’utente cede spontaneamente quando crede di effettuare il finto pagamento. Per ciascun utente, quindi, il guadagno è molto più di 75 centesimi.

Secondo Kaspersky, l'idea criminale è opera dei criminali informatici dietro al trojan bancario Ginp. La prova è che la pagina web Coronavirus Finder apre proprio il trojan Ginp.

Questa truffa si sta diffondendo a macchia d'olio. Al momento l'83% della diffusione si registra in Spagna. Seguono Polonia, Francia e Germania. L'Italia per ora non figura nella top 5, il che è una buona notizia. L'appello ai connazionali è pertanto di stare alla larga da questa esca. Non è la prima volta che i criminali informatici sfruttano l'argomento coronavirus. È protagonista di attacchi di phishing, ransomware e malware.

Per evitare problemi, ricordiamo di scaricare app solo da Google Play, che peraltro ha bandito qualsiasi app a tema coronavirus. Di non fare clic su tutto quello che promette informazioni sul COVID-19: spesso si tratta di truffe o di veri e propri attacchi. Se proprio non si può fare a meno di cercare informazioni sull'emergenza sanitaria, usare solo ed esclusivamente le fonti ufficiali.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 25/03/2020

Tag: malware kaspersky coronavirus


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore