Degli sciacalli stanno cercando di monetizzare sulla pandemia COVID-19, una truffa che colpisce principalmente il popolo spagnolo, ma che presto potrebbe allargarsi anche a cittadini di altri Paesi.
E’ ciò che sta succedendo nelle ultime ore attraverso una pagina Web chiamata “Coronavirus Finder”, una truffa che si sta diffondendo attraverso sms e i principali canali social e che colpisce solo dispositivi con sistemi operativi Android.
Secondo gli esperti di sicurezza informatica della Kaspersky, una nuova variante del trojan bancario Ginp si sta velocemente propagando soprattutto in Spagna. Una volta infettato il dispositivo mobile, viene aperta una semplice pagina Web chiamata “Coronavirus Finder” che mostra il numero di persone nelle tue vicinanze infette dal coronavirus, esortandoti infine a pagare 75 centesimi per conoscere il luogo esatto delle persone infette da COVID-19.
Il passaggio successivo è l’inserimento dei propri dati bancari, numero di carta – scadenza – codice CVV, dati che i criminali informatici memorizzeranno e invieranno verso un server remoto.
Secondo i dati forniti dalla Kaspersky Security Network, la stragrande maggioranza degli utenti che hanno avuto a che fare con il trojan Ginp si trova in Spagna, anche se gli esperti dei laboratori della Kaspersky tengono a sottolineare che la versione di questo trojan è taggata “flash-2” mentre le versioni precedenti venivano taggate “flash-es12”.
Ed è quindi molto probabile che la mancanza del suffisso “es” stia a significare che la campagna di diffusione questa volta sia rivolta oltre i confini della penisola iberica.
Come sempre il mio consiglio è quello di fare un uso corretto dei propri dispositivi mobili e dei pc, di verificare attentamente le notizie che circolano sui social o che vengono inviate attraverso sms.
Raccomando l’installazione di un software per la sicurezza, di scaricare applicazioni solo attraverso gli store ufficiali e mai da siti di terze parti. Evitate di cliccare su link sospetti e non fornite mai credenziali d’accesso o dati bancari. Non fidatevi di email contenenti allegati, soprattutto se non attese e da mittenti che non conoscete.
Fonte: Kaspersky Lab.