Nuova campagna malspam sfrutta emergenza Coronavirus

E' stato pubblicato sul sito dalla CERT-PA un annuncio di una nuova campagna phishing (campagna di mail a scopo doloso) che sfrutta il pretesto del Coronavirus per indurre gli utenti ad aprire un allegato contenente del codice malevolo.

Le caratteristiche per questa mail sono:

• La mail comincia con Gentile Signore/Signora
• Si firma come Dr. Penelope Marchetti (Organizzazione Mondiale della Sanità - Italia)
• L'allegato si chiama "CoronaVirusSafetyMeasures"

Si presume che campagne simili a questa saranno sempre più frequenti. In generale gli atteggiamenti da tenere sono:

• Diffidare di mail con contenuti non usuali, anche se provengono da mittenti PEC o noti.
• Evitare di aprire file protetti da password quando la password stessa è scritta nella mail: sarebbe uno scarso sistema di sicurezza inviare la chiave assieme al contenuto da aprire. La protezione con password ha senso solo se questa viene fornita per altra via (es: telefonata o SMS)
• Non ignorare mai gli avvisi di sicurezza, come quelli relativi ad attivazione di macro nei documenti office, o a linguaggi di script (file .vbs, ...)