Attenzione: ransomware con finto attacco terrorista, e phishing mascherato da sondaggio Bartolini

Nelle scorse ore, gli internauti e gli utenti di app e servizi digitali sono stati bersagliati da due nuovi attacchi hacker, miranti sempre ad ottenere dati personali ed indebiti guadagni (anche in criptomonete): ecco di cosa si tratta.

Attenzione: ransomware con finto attacco terrorista, e phishing mascherato da sondaggio Bartolini

La fantasia degli hacker non conosce limiti, specie quando si tratta di spillar quattrini agli ignari internauti o utenti di app e computer, di recente coinvolti in almeno 2 campagne criminali, riguardanti un finto attacco terroristico, e un presunto sondaggio per la soddisfazione clienti del corriere Bartolini.

La prima minaccia emersa, secondo quanto raccontato dal portale The Verge, riguarderebbe un ransomware che, nel prendere possesso di un device, richiederebbe un riscatto di 20 mila dollari in Bitcoin da versare ad un dato portafoglio criptato (ne sarebbero stati usati 3 diversi), pena – anche in caso di denuncia alla polizia o comportamenti desueti – la collocazione, tramite una persona reclutata, di una bomba in un particolar edificio.

Tale attacco hacker, che – oltre a Canada, Nuova Zelanda, e Regno Unito – ha colpito anche gli USA, ha portato all’evacuazione di scuole, ospedali, sedi istituzionali, e – persino – del quartier generale della gaming house Infinity Ward (nota per lo sviluppo di Call of Duty): per fortuna, secondo quanto dichiarato dalle forze dell’ordine locali (supportate dall’FBI), che pure hanno raccomandato di segnalare le persone sospette accanto agli edifici, gli allarmi bomba sarebbero privi di credibilità. 

Non meno inquietante, anche tenuto conto del recente periodo di acquisti natalizi via e-commerce, è quanto segnalato dal profilo Facebook della Polizia Postale, “Una vita da social“, secondo il quale a diversi utenti sarebbero giunte mail o messaggini relativi ad un presunto sondaggio di qualità del corriere Bartolini, ora BRT, con la paventata possibilità di ottenere ricompense esclusive e speciali in cambio del tempo speso.

Il messaggio recherebbe un url mascherato per portare ad una finta pagina del corriere rosso, chiaro tentativo di phishing, nella quale verrebbe richiesto, alla fine, l’inserimento di dati personali. Le forze dell’ordine diffidano sia dal cliccare sul link che dal fornire i dati richiesti e, in subordine, consigliano anche di scansionare il device con un antivirus, per scongiurare l’eventuale attecchimento di un malware collegato: l’azienda di spedizioni, invece, nel dichiararsi estranea a tale campagna comunicativa, ha annunciato azioni legali a propria tutela.

Continua a leggere su Fidelity News