In queste ultime settimane caratterizzate dall'emergenza coronavirus, c'è anche chi ha escogitato dei modi per sfruttare le preoccupazioni dei cittadini. Si tratta dei criminali del web che, approfittando di questo momento, colpiscono gli utenti con truffe informatiche legate al Covid-19: falsi messaggi inviati via mail che, con la scusa di dare aggiornamenti sul virus, invitano ad aprire allegati infetti, i quali mirano a impossessarsi dei dati sensibili dei destinatari. L’appello della polizia postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono e di segnalare eventuali casi al Commissariato di P.S. online.
L'ultima trovata dei criminali del web, scoperta dalla polizia postale e delle comunicazioni, riguarda una campagna di frodi informatiche attraverso l’inoltro di email da parte di una certa dottoressa Penelope Marchetti, presunta "esperta" dell’Organizzazione mondiale della sanità in Italia. I falsi messaggi invitano gli utenti ad aprire un allegato contenente presunte precauzioni per evitare il coronavirus. In realtà, si tratta di un malware che cattura dati sensibili.
La truffa della finta dottoressa Penelope Marchetti è solo l'ultima scoperta. In realtà, l'infezione telematica è iniziata in concomitanza con il diffondersi della paura per il coronavirus. Tra i primi tentativi di truffa rilevati dalla polizia postale attraverso Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche c'è una campagna di false email, apparentemente provenienti da un centro medico e redatte in lingua giapponese, che, con la scusa di dare aggiornamenti sul virus, invitava ad aprire un allegato che mirava ad impossessarsi delle credenziali bancarie e dei dati personali della vittima.
In seguito, sono state identificate altre due truffe. Una invitava ad aprire un file zip, contente documenti excel, che diffondeva un pericoloso virus e consentiva agli hacker di assumere il pieno controllo del dispositivo dell'utente. Un'altra, simile alla precedente, nascosta dietro un file chiamato CoronaVirusSafetyMeasures.pdf, assumeva il controllo del dispositivo infettato, trasformandolo, all’insaputa della vittima, in un computer zombie, gestito da remoto da un computer principale per effettuare successivi attacchi informatici in tutto il mondo.