“Clicca e Ti Dico Chi è Contagiato!” Il Malware che Vi Ruba i Soldi con una Truffa

Clicca e Ti Dico Chi è Contagiato! Il Malware che Vi Ruba i Soldi con una Truffa

Come abbiamo detto tanto volte l’emergenza sanitaria e la pandemia da SARS-Cov-2, il Coronavirus che sta spaventando il mondo intero, non ferma la truffa e i truffatori che iniziano a invadere sempre più la rete proprio in ragione dei due elementi indispensabili per rubare i soldi agli altri online:

  • Numero enorme di connessi e di utenti potenzialmente da depredare.
  • Opportunità. La Paura del contagio, sentiment sul quale si può facilmente trarre in inganno qualsiasi persona proprio perché si basa su aspetti razionali e umani del nostro ego.

I cybercriminali in questo preciso frangente storico sono assai attivi. Dopo l’attacco al sito dell’Organizzazione Mondiale della Sanità e addirittura ad alcuni computer e server presenti negli ospedali spagnoli (probabilmente per accaparrarsi informazioni e dati sensibili l’oro digitale non smetteremo mai di dirlo), ora stanno emergendo sempre più tentativi il cui obiettivo sono le persone.

Tramite SMS o altri canali (email, ma anche Posta Elettronica Certificata, messaggio WhatsApp, etc.) il truffatore tenta l’utente incentivandolo a cliccare un pulsante che ha un link. Il messaggio più utilizzato in base alla sempre più nota tecnica del phishing, in questo caso è contestualizzato e molto efficace potenzialmente. Più o meno questo è il testo:

  • Clicca qui se vuoi se vuoi scoprire chi è contagiato vicino a te o nelle tue vicinanze!

Chiaramente i messaggi possono cambiare nel tenore, nella premessa o in qualsiasi altro tipo di linguaggio, ma il succo è sempre lo stesso e punta sulla paura e sulla ricerca di certezze e conferme da parte delle persone che si trovano in preda al panico in questo momento, chiusi nelle loro case aspettando che passi l’emergenza sanitaria.

La Truffa

Così come descritto dai ricercatori di Kaspersky Lab, se clicchiamo sul pulsante, ovvero sul link allegato al messaggio, arriviamo a una pagina web chiamata “Coronavirus Finder” (il nome potrebbe cambiare e potrebbero anche aprirne diverse con altri nomi).

In questa, oltre al danno, udite udite, per rendere più efficace il messaggio, i cybercriminali chiedono il pagamento una tantum di 0,75€ per accedere all’informazione, ossia alla piattaforma che localizza tutti i contagiati (naturalmente falsa, lo ribadiamo) e il luogo esatto in cui si trovano.


Proprio per rendere credibile il tutto e carpire i dati che i criminali necessitano, si richiede questo pagamento. L’utente inserirà incautamente i dati della propria carta di credito/debito o di qualsiasi altro strumento di pagamento utilizzabile da questi criminali, ma non riceverà nulla e nemmeno l’addebito.

I suoi dati saranno carpiti dal Trojan denominato Ginp, un’evoluzione di quello già visto perché molto efficace. Si insinua nel dispositivo dell’incauto che clicca il link e ottiene l’accesso alle App per invio e ricezione di SMS in modo da creare una catena di messaggi falsi nella posta in arrivo e incentivare il network di potenziali utenti che possano cadere nella truffa. Trojan che era presente in Spagna ma che ora gli esperti vedono ampliare il proprio raggio d’azione.

Cosa Fare e Come Proteggersi

Alexander Eremin, esperto di sicurezza di Kaspersky, raccomanda tutte le persone di avere accortezza e lucidità anche in questo periodo perché “i criminali informatici approfittano della crisi generata dal coronavirus lanciando attacchi di phishing e creando malware a tema” (i trojan appartengono all’insieme dei cosiddetti malware, software dannoso).

Per proteggersi, dunque, occorre aprire gli occhi, informarsi ed evitare di cliccare a tutti i banner che ci spuntano davanti mentre navighiamo, i pop-up ovvero i messaggi che arrivano e hanno questo tenore, ossia vogliono farci sapere chi è contagiato o rilasciarci qualche cura miracolosa o qualche pozione magica per proteggerci dal Coronavirus.

Per quanto riguarda il trojan bancario Ginp, gli esperti sono molto preoccupati perché è la prima volta che i cybercriminali sfruttano la paura del contagio e la pandemia per veicolare un malware così efficace come è Ginp.

Ginp fortunatamente può colpire, almeno per ora, solo gli utenti Android mentre quelli che possiedono un iPhone o un iPad sarebbero al sicuro, fermo restando possibili evoluzioni e il fatto che la maggior parte delle persone possiede un device con il sistema operativo del robottino verde (oltre al fatto che Apple ha un’ecosistema particolare quindi è più difficile attaccarlo).