Denaro facile grazie alla pandemia: il welfare come esca

Mentre i governi di tutto il mondo implementano misure di sostegno per i cittadini e le imprese colpiti dalla pandemia, i truffatori online cercano di fare cassa.

La pandemia da coronavirus ha inferto un duro colpo all’economia globale. Le misure restrittive hanno costretto molte aziende a sospendere l’attività e i lavoratori a prendersi del tempo libero a proprie spese. Nel tentativo di mitigare gli effetti della pandemia, i governi di tutto il mondo stanno adottando varie misure per sostenere le imprese e i cittadini attraverso agevolazioni fiscali, sistemi di compensazione, aiuti economici e simili.

In altre parole, quest’anno il denaro che cade quasi letteralmente dal cielo non sembra necessariamente un’immagine fantasiosa. Tuttavia, se ricevete un’e-mail che vi dice che potete richiedere una determinata sovvenzione per questioni legate alla pandemia, non affrettatevi a festeggiare. I governi non sono gli unici a promettere aiuti economici, ci sono anche i truffatori ma, come potete ben immaginare, le loro promesse non portano nulla di buono. Ecco alcuni esempi di “sostegno” che sicuramente non vorreste ricevere.

Malware gratuito per tutti

Oggigiorno molti messaggi di spam sfruttano le sovvenzioni legate alla pandemia come esca per diffondere malware. Vi potrebbero chiedere di aprire un allegato o di cliccare su un link nel messaggio per ottenere i soldi promessi.

Ad esempio, i truffatori che prendono di mira gli utenti in Brasile sostengono che il governo abbia abolito il pagamento delle bollette dell’elettricità a causa della pandemia. Ma non si può semplicemente smettere di pagare le bollette: prima di tutto, bisogna registrarsi online utilizzando il link proposto nel messaggio.

Anche se il link sembra indicare un sito web del governo, l’indirizzo del mittente dell’e-mail sembra tutt’altro che ufficiale. Se il destinatario non avverte che c’è qualcosa che non va e clicca sul link, il Trojan loader Sneaky (i nostri prodotti lo identificano come Trojan-Downloader.OLE2.Sneaky.gen) viene installato sul computer, che a sua volta scarica ed esegue un altro Trojan.

La vittima è invitata a seguire il link per smettere di pagare le bollette della luce. L’indirizzo del mittente fornisce il primo indizio che l’e-mail potrebbe non essere legittima.

In un’altra e-mail, i cybercriminali che mirano agli utenti in Sudafrica, promettono un aiuto economico durante tutta l’estate, a condizione che compilino il modulo in allegato. Il “modulo” si rivela essere la backdoor SelfDel (Trojan.Win32.SelfDel.hoxq), che consente agli hacker di controllare a distanza il computer della vittima.

Per ricevere l’aiuto promesso, gli utenti sono invitati ad aprire il file allegato, che in realtà contiene un malware.

Gli scammer sono anche molto bravi a imitare le banche. I clienti di un istituto finanziario, ad esempio, sono invitati non solo ad aprire un allegato, che dovrebbe essere la conferma del pagamento, ma anche ad accedere al proprio conto corrente per controllare i dettagli della transazione. E invece si tratta del Trojan Noon (Trojan-Spy.MSIL.Noon.gen) che, nascosto nel file, può rubare username e password dell’utente che si precipita ad accedere al proprio conto bancario.

Invece della conferma di pagamento, il file allegato contiene un Trojan bancario.

Il caro, vecchio phishing

A volte, password e altri dati sono facili da estorcere agli utenti e senza l’aiuto dei malware. Per esempio, siamo stati colpiti da un’e-mail “dello stato” che offre un indennizzo a chi ha compiuto 70 anni. Questo gruppo sociale tende a essere più propenso a essere truffato rispetto ai giovani, perché in molti non hanno grande dimestichezza con la tecnologia moderna.

Inoltre, il COVID-19 rappresenta un rischio maggiore per la salute delle persone anziane, ed è per questo che in molti Paesi effettivamente ricevono più aiuti economici rispetto ad altre fasce d’età. Insomma, sono l’obiettivo perfetto, purtroppo. In questa truffa, al destinatario viene chiesto di compilare un modulo cliccando su un link.

Scammer che offrono un aiuto economico agli anziani.

Se l’utente è abbastanza interessato da cliccare sul link, vedrà effettivamente un modulo dove indicare il suo nome e cognome, nonché il Social Security Number  (SSN) e l’indirizzo. Curiosamente, il modulo è apparentemente rivolto solo ai residenti negli Stati Uniti (in altri paesi non si usa il SSN), ma il pulsante Invia (“Отправить”) è in russo.

Truffa in lingua inglese con il pulsante “Invio” in russo.

Cliccando sul tasto, le informazioni indicate nel modulo finiranno nelle mani dei truffatori, che ottengono un database aggiornato di persone di una certa età, con i rispettivi indirizzi reali e SSN.

Dopo aver inviato il modulo, l’utente viene reindirizzato alla pagina ufficiale del vero e proprio Solidarity Response Fund sostenuto dall’OMS per l’emergenza COVID-19, e viene invitato a fare una donazione. Si tratta di un tentativo da parte degli hacker di dare maggiore credibilità alla loro truffa, oltre a distrarre la vittima dal messaggio originale. Morale della favola, non arriverà alcun sussidio da parte del governo statunitense.

Alla ricerca di caselle di posta aziendali

I truffatori a caccia di indirizzi di posta elettronica aziendali non hanno ignorato il tema delle misure anticrisi. Alcune e-mail indirizzate alle aziende spagnole parlano di nuove agevolazioni fiscali per le imprese. Naturalmente, per scoprire se possono farne richiesta, i destinatari devono aprire un file cliccando su un link e non solo leggere il documento, ma anche firmarlo e inviarlo nuovamente. La vittima ha una settimana di tempo.

Il trucco preferito è dare alle vittime un lasso di tempo limitato.

Cliccando sul link, l’utente viene reindirizzato a una pagina dove inserire username e password dell’e-mail. Se si prova ad accedere per visualizzare il documento, le credenziali di accesso cadranno nelle mani dei cybercriminali.

I criminali informatici vogliono le vostre credenziali di posta elettronica.

Risarcimento da parte dell’OMS e della Cina

Potreste anche ricevere offerte di aiuti economici da organizzazioni internazionali e anche da altri paesi. Questi filantropi stranieri sembrano davvero generosi. Ad esempio, una certa Kristalina Georgieva del Fondo Monetario Internazionale (FMI), a quanto pare sta donando quasi un milione di euro a chi è interessato. Il programma di aiuti economici per coloro che devono tornare in patria durante la pandemia sembra essere  un’iniziativa in collaborazione con il governo cinese.

Gli scammer promettono alle loro vittime un risarcimento di 950 mila euro.

Per ricevere il denaro, dicono, la vittima deve contattare l’ufficio responsabile all’indirizzo Gmail presente nel messaggio di posta elettronica. A coloro che rispondono viene chiesto gentilmente di pagare una sorta di tassa di gestione, senza la quale non potrà essere emesso il bonifico.

In un’altra e-mail, apparentemente dell’Organizzazione Mondiale della Sanità, si dice che nel file allegato sono presenti tutte le informazioni necessarie per ottenere il contributo economico.

Gli scammer offrono un indennizzo per conto dell’Organizzazione Mondiale della Sanità.

Il documento appare abbastanza ufficiale, con il timbro, le firme e il logo dell’OMS, anche se gli autori hanno chiaramente esagerato con i punti esclamativi nell’intestazione. I truffatori promettono alla vittima 150.000 dollari. Non dicono esplicitamente in che forma riceveranno il denaro, ma hanno bisongo di alcune informazioni e consigliano al destinatario di non fare parola con nessuno dell’e-mail “per motivi di sicurezza”. Se rispondete per chiedere maggiori dettagli, anche in questo caso, sarete probabilmente sviati con un pretesto o con un altro.

Notifica “ufficiale” del risarcimento da parte dell’OMS.

Evitare la trappola

In questo momento di crisi, molte persone hanno bisogno di un sostegno economico per andare avanti. Per non confondere una truffa con una vera e propria offerta di aiuto, è importante ragionare sempre con la testa:

  • Richiedete aiuti statali solo su siti web ufficiali. Non cliccate sui link nelle e-mail e non aprite allegati. Digitate invece l’URL dell’agenzia in questione nel browser e verificate se avete diritto a un sussidio;
  • Controllate le informazioni contenute nell’e-mail: se fate una ricerca su Internet e non trovate informazioni sull’ente che vi ha contatti, molto probabilmente non esiste;
  • Analizzate l’indirizzo del mittente: se sembra assurdo o il dominio appartiene a un servizio di webmail gratuito, è poco probabile che provenga da un ente statale;
  • Fate attenzione allo stile del messaggio e all’aspetto del sito web. I dipendenti pubblici di solito non inviano messaggi pieni di errori di battitura o con molti punti esclamativi. Diffidate anche se l’e-mail menziona lunghe file di candidati o scadenze ravvicinate;
  • La richiesta di pagare una tassa iniziale per avviare la procedura burocratica (o per qualsiasi altro motivo) è un altro campanello di allarme. Gli uffici statali e le banche in buona fede non la richiedono. Se c’è davvero una commissione da pagare, l’ente reale la detrarrebbe semplicemente dall’importo da abbonare;
  • Utilizzate una soluzione di sicurezza affidabile in grado di individuare e bloccare le e-mail dannose e le pagine di phishing.

Consigli