Il 2020 che ci ha lasciati purtroppo non si è portato con sé la piaga delle truffe online e dei virus informatici diffusi a mezzo email e messaggistica istantanea. In questi giorni stanno infatti circolando due nuovi allarmi che riguardano la sicurezza degli utenti di programmi di posta e app di comunicazione come WhatsApp: la prima è una minaccia vecchia di mesi che ha per oggetto un malware travestito da documento sulle misure di prevenzione anti Covid-19, mentre il secondo è un attacco inedito rivelato pochi giorni fa dalla Polizia Postale.

Le finte mail del Ministero dell'Istruzione

È però quest'ultimo il fenomeno sul quale vale maggiormente la pena rimanere all'erta. Secondo quanto affermato pochi giorni fa dalle autorità sullo stesso sito della Polizia Postale, è in corso una campagna di diffusione via email del malware Emotet, un trojan che se eseguito si annida nei computer delle vittime per estorcere informazioni personali e dati sensibili inviandoli all'autore dell'attacco. Il virus è già noto da tempo, ma quel che contraddistingue questa nuova ondata di attacchi è che i messaggi email sono pensati per visualizzare come mittente indirizzi appartenenti al dominio @istruzione.it.

La credenziale fa in modo che i destinatari si sentano più sicuri ad aprire il messaggio — proprio perché lo vedono arrivare da un indirizzo che fa direttamente capo al ministero dell'istruzione. All'interno dei messaggi infetti però è presente un file compresso e protetto da password, la cui chiave è presente nel testo dell'email; aprire il messaggio ed eseguirne il file contenuto dà al trojan Emotet libero accesso al computer della vittima. Le autorità non hanno chiarito come gli autori dell'attacco possano mostrarsi come indirizzi appartenenti al dominio @istruzione.it, ma in ogni caso proteggersi da questo tipo di attacco è semplice: basta non scaricare allegati presenti nei messaggi a meno che non siano già attesi e tenere aggiornato il proprio antivirus.

Le finte istruzioni di prevenzione anti Covid

Meno attuale è la minaccia il cui contenuto sta tornando a rimbalzare sulle testate online in queste ore, e relativa a una vecchia conoscenza: l'email di Confcommercio che avvisa di un malware travestito da Pdf con le istruzioni di prevenzione contro il coronavirus. Il messaggio è tornato a circolare e riguarda un avviso della Polizia Postale che però è stato originariamente diffuso mesi fa: l'allerta metteva in guardia contro un'ondata di email che contenevano un documento denominato CoronaVirusSafetyMeasures.pdf, ma che all'interno del file celavano un trojan eseguibile su computer Windows. Queste email sono circolate veramente a partire dal mese di marzo 2020, ma al momento non ci sono vere segnalazioni di un loro ritorno in auge; anche in questo caso, per proteggersi da un'eventuale nuova campagna basata su queste email, basta tenersi alla larga da allegati inattesi.