Protocollo intesa tra la Polizia di Stato compartimento Polizia Postale e delle comunicazioni “Sicilia Orientale” e ODCEC di Catania siglato in data 18 maggio 2019 per la prevenzione ed il contrasto dei crimini informatici sui sistemi informativi “critici”: accessi abusivi, frodi informatiche, spionaggio, violazione dell’identità digitale, indebita sottrazione di informazione.

Di seguito si segnalano gli attacchi informatici che sfruttano il tema del Coronavirus (COVID-19).

Come vettore di infezione sono state impiegate email di spam o di phishing/spear-phishing, applicazioni fraudolente e siti fake.

Per gli attacchi sono stati sfruttati:

– il nome di organizzazioni come la World Health Organization (WHO), gli United States Centers for Disease Control (CDC) ma anche organizzazioni sanitarie di Canada e Australia;

– email provenienti da organi istituzionali compromessi.

Suggerimenti

– sensibilizzare il personale preposto ai Servizi IT al fine di verificare il corretto aggiornamento dei sistemi e di rammentare a tutto il personale di non aprire mail inattese o comunque di provenienza incerta, evitando nel modo più assoluto di aprire allegati di cui non si conosce la natura e l’origine nonché di non installare sui dispositivi applicazioni non autorizzate o non pertinenti per svolgere i compiti del proprio Ufficio.

– provvedere all'implementazione di backup frequenti da custodire offline.