Con la diffusione dell'epidemia di coronavirus che ha avuto origine a Wuhan, in Cina, era inevitabile che prima o poi iniziassero a diffondersi online i primi malware e tentativi di truffa pronti ad avvantaggiarsi della vicenda e della preoccupazione che sta suscitando nella popolazione in molti Paesi del mondo. Le segnalazioni in questo senso sono ormai numerose, e l'ultima arriva dai ricercatori di Check Point, che in uno dei loro ultimi rapporti hanno evidenziato come si stiano manifestando online numerosi siti web truffaldini nei quali vengono venduti finti test per rilevare l'eventuale presenza del virus nei pazienti a rischio di contagio, insieme a notizie fasulle sullo stato dell'epidemia e altre informazioni non verificate.

Il malware diffuso via email

La campagna di malware più pericolosa in circolazione a tema coronavirus resta quella a mezzo email che era stata segnalata da Kaspersky e IBM X-Force già qualche settimana fa: una catena di messaggi di posta elettronica mascherati da consigli su come combattere il coronavirus, ma che al loro interno contengono il trojan Emotet. Originatosi in Giappone, il raggiro sembra non aver perso trazione in queste settimane, anche se la sua diffusione sembra essersi limitata ai confini nipponici.

Il finto kit in vendita

Le novità rilevate in questi ultimi giorni sono la nascita di nuove campagne email ma soprattutto la moltiplicazione online di indirizzi web con nomi che richiamano il coronavirus. Un esempio riportato dai ricercatori è quello di vaccinecovid-19\.com, registrato in Russia pochi giorni fa: il sito vende un fantomatico kit per rilevare il coronavirus al prezzo di circa 275 euro. Nel sito, progettato in modo decisamente amatoriale, trovano posto l'immagine di una donna raffreddata, un non meglio precisato rilevatore elettronico e alcune sezioni informative pensate per dare credibilità all'operazione, oltre ovviamente all'interfaccia necessaria a effettuare il pagamento.

I siti truffaldini

Il nome del dominio è un altro elemento pensato per dare ai visitatori l'impressione che si stia visitando un sito web legittimo (covid-19 è il nome di battesimo dato ufficialmente al virus negli ultimi giorni). Non stupisce dunque che a partire dal 13 gennaio questi siti abbiano iniziato a fioccare online come funghi, fino a superare quota 1.000 prima della fine del mese.

Come difendersi

Per il momento non sono stati segnalati siti in lingua italiana, ma considerata la natura internazionale del fenomeno coronavirus potrebbe non volerci molto prima che alcune varianti nostrane di questi attacchi si facciano largo online. Fortunatamente il consiglio da seguire per rimanere al sicuro da simili malware e raggiri è sempre lo stesso: non lasciare che l'irrazionalità prenda il sopravvento e rimanere ancorati a un sano scetticismo nei confronti di individui, email, allegati e siti web che promettono in grande. Nel caso specifico del coronavirus, per ora non esistono vaccini e per un controllo è possibile recarsi nelle strutture ospedaliere preposte a farlo. Le fonti di notizie e informazioni delle quali fidarsi sono quelle dell'Organizzazione Mondiale della Sanità, del Ministero della Salute