La truffa di Coronavirus utilizza una mappa COVID-19 falsa che spinge un'app che consente ai cybercrook di spiarti attraverso il telefono

fake covid 19 map app spying

Attualmente stiamo vivendo una pandemia. Il coronavirus si sta diffondendo rapidamente ed è diventato un problema globale. Le persone hanno paura e la notizia non fa che aumentare la paura . Ogni volta che accendi una TV, apri un sito o qualsiasi social media, scopri che il Coronavirus è l'argomento più discusso. Tutti parlano del Coronavirus o del ceppo di cui ci stiamo occupando ora - COVID-19. Non importa quante informazioni le persone ottengono, c'è sempre un desiderio di più. I criminali informatici sfruttano il bisogno delle persone per ottenere i dati sul coronavirus.

In questo momento di crisi, le persone si rivolgono agli esperti e ai consigli che danno. Per combattere la diffusione, consigliano alle persone di prendere alcune misure precauzionali: mantenere alti i livelli di igiene, evitare il contatto con gli altri e la folla, lavorare da casa se possibile. Queste linee guida aiutano a ridurre la rapida diffusione del terribile Coronavirus. Ma restare a casa e prendere le distanze dai social significa passare più tempo online - contattare amici e parenti, lavorare, distrarsi e, soprattutto, tenere il passo con le ultime notizie sul Coronavirus.

Il coronavirus si rivela tra le tendenze di ricerca più importanti nella storia di Google. Gli americani sono rimasti stupiti quando hanno condiviso tweet e grafici che descrivono l'enorme interesse per l'argomento rispetto ad altre frasi ricercate.


Il tweet con il grafico allegato. Fonte: twitter.com

tweet grafico popolare coronavirus
Il grafico, che mostra l'impennata delle ricerche sul Coronavirus. Fonte: pbs.twimg.com

Le informazioni relative al coronavirus sono ciò che la gente brama di più e i criminali informatici lo sanno.

I cybercrook fanno un uso esperto di Internet e delle paure del coronavirus delle persone

Internet è una fonte abbondante di informazioni e al momento Coronavirus domina la rete. In soli tre mesi, sono stati registrati oltre un migliaio di domini relativi a Coronavirus e COVID-19. Le registrazioni sono state su una pendenza costante da gennaio 2020 e, come puoi vedere nella tabella qui sotto, sono esplose a marzo.

covid 19 domini coronavirus registrati
Una rappresentazione dell'aumento dei domini relativi a Coronavirus e COVID-19 registrati da gennaio. Fonte: www.digitalshadows.com

Non tutti questi domini sono registrati per scopi dannosi da persone maligne. Alcuni lo sono, e il loro unico obiettivo è ingannarti nell'agire contro il tuo miglior interesse.

Una volta che un criminale informatico registra un tale dominio, lo usano per dare credito alle loro truffe. "Abbiamo un sito Web e questo significa che siamo legittimi e affidabili, giusto?" Sbagliato! Stai sempre in guardia e non trascurare la vigilanza. Questi siti rappresentano veri e propri legittimi, oltre a ospitare pagine di phishing e favorire la diffusione di informazioni errate. Hanno sempre un indizio - qualcosa fuori con il logo, un errore di ortografia, eccetera. Anche se non ne trovi uno a prima vista, ispeziona ulteriormente!

Una mappa impostore che spinge un'app fittizia

L'ultimo sito Web fasullo relativo al Coronavirus è uno che sembra mostrare la diffusione del Coronavirus: decessi, infezioni, tutto ciò che riguarda l'argomento. E tutto ordinato per paese e città. Sfortunatamente, il sito non è affidabile in quanto rappresenta quello reale che fa tutte le cose sopra elencate. Questo sito Web, come molti altri maliziosi, falsifica una mappa legittima offerta da Johns Hopkins, che fornisce informazioni affidabili. È possibile trovare la mappa affidabile effettiva su questo sito Web: coronavirus.jhu.edu/map.html . E puoi vederne una descrizione qui sotto.

John Hopkins covid 19 map
La legittima mappa correlata a Johns Hopkins Coronavirus rappresentata per la truffa. Fonte: digitalshadows.com

Il sito web con la mappa dell'impostore spinge un'applicazione Android su vittime ignare che vi atterrano. Un'app che, presumibilmente, tiene traccia anche del Coronavirus: diffusione, vittime, morti, tutto. Certo, non lo fa, ma la gente abbastanza ingenua da credere a queste affermazioni fasulle, finisce solo per soffrirne.

Come fanno i cybercrook a spiarti?

Ecco come si svolge l'ultima truffa di Coronavirus. Si riceve un messaggio sul telefono che contiene un collegamento. Questo link promette di portarti su una mappa di tracciamento del Coronavirus per aiutarti a tenere il passo con le ultime notizie sulla minaccia COVID-19. Inoltre, offre anche un'applicazione che ti consente di fare lo stesso, ma sul tuo telefono! Se scarichi l'app Android dal sito, stai aprendo il telefono per curiosare.

I criminali informatici, dietro l'app dannosa, ruberanno l'accesso al microfono e alla videocamera del telefono e saranno in grado di spiare ogni tua mossa. Sapranno cosa stai dicendo e facendo in ogni momento. Gli esperti di sicurezza sospettano che il loro obiettivo sia l'estorsione. Le persone maligne raccolgono dati spiandoti e quindi possono estorcere se lo desiderano. Oppure, possono usarlo per vendere sul web oscuro. Oppure, se riescono a raccogliere informazioni personali e finanziarie sufficienti da te, possono rubare la tua identità.

Nota le bandiere rosse!

L'app NON è su Google Play, che dovrebbe essere la tua prima bandiera rossa. NON scaricare nulla che non trovi su una fonte verificata. La tua attenzione ti farà risparmiare un sacco di problemi.

Se non trovi la bandiera rossa e ottieni l'app, riceverai una versione personalizzata di SpyMax. SpyMax è uno spyware commerciale che chiunque può ottenere gratuitamente purché disponga di una connessione Internet.

La cosa allarmante è che questo software dannoso è stato collegato ad almeno altre trenta app Android non autorizzate. Tutti utilizzano la stessa infrastruttura di comando e controllo di una campagna di sorveglianza più ampia che è attiva da aprile 2019.
I ricercatori della sicurezza ritengono che gli hacker dietro il piano operino in Libia. Finora non è confermato, ma va notato che una delle trenta app menzionate sopra offre servizi che consentono a un utente di cercare il nome cliente di un numero di cellulare libico.

Quando si tratta di app dannose, il modello di infiltrazione rimane lo stesso. I criminali informatici li diffondono tramite collegamenti , consegnati in messaggi SMS. Segui il link e atterri su un sito Web che offre un'applicazione disponibile per il download. NON scaricare app da siti non verificati! Non cedere alla paura e al panico, ma resta vigile. Viviamo in un'epoca in cui i cyber-truffatori prosperano nel panico delle persone. Non lasciarli trarre profitto da te.

March 25, 2020

Lascia un Commento