Covid: Attenzione alle Mail

Il volume totale di email di phishing – così come altre minacce di Cyber Security – relative al Covid-19 rappresenta oggi la più grande coalescenza di attacchi informatici attorno a un unico tema mai osservata. Ad oggi sono stati osservati attacchi che vanno dal phishing delle credenziali, allegati e link dannosi, compromissione delle email aziendali (Business Email Compromise o BEC), false landing page, downloader, spam e ceppi di malware e ransomware; tutti legati al coronavirus e in rapida diffusione.

 A partire dall’inizio del contagio sono state osservate numerose campagne di email dannose che sfruttavano l’esca del Covid-19 per cercare di convincere le potenziali vittime a fare clic.

I criminali hanno inviato ondate di email che vanno da una dozzina a più di 200mila alla volta, e il numero di campagne tende ad aumentare. Questo incremento sottolinea quanto le notizie globali possano essere una leva per i Criminal Hacker.

Non solo infatti, seguono i trend della quotidianità, ma concentrano i loro sforzi contro quei settori più interessati dalle circostanze attuali. Per esempio, nelle ultime settimane, una serie di attacchi sono stati indirizzati contro industrie sanitarie, manifatturiere e farmaceutiche di importanza critica. Uno in particolare, il ransomware Locky, ha proprio usato l’esca del coronavirus per diffondere dei downloader.

I downloader sono minacce particolarmente pericolose perché, una volta consegnati e installati, possono scaricare ulteriori tipi di malware.

Altre campagne mirate al settore sanitario comprendono e-mail che offrono cure o vaccini contro i coronavirus in cambio del pagamento di bitcoin. Inutile dire che si tratta di una copertura per un downloader, e una volta installato, le vittime si troveranno ulteriormente infettate e vittime di una richiesta di riscatto di secondo livello.

Le esche che utilizzano il Covid-19 sono senza dubbio ingegnose, ingegneria sociale su larga scala. I criminali informatici sanno che le persone cercano informazioni sul contagio e sono più propense a cliccare su link potenzialmente dannosi o a scaricare allegati.

Circa il 70% delle email di phishing scoperte nelle ultime settimane sono utilizzate per consegnare malware e un ulteriore 30% mira a rubare le credenziali della vittima. La maggior parte di queste e-mail cerca di rubare le credenziali utilizzando landing page costruite ad hoc per imitare Gmail o Office 365 e chiede alle persone di inserire il proprio nome utente e la password.

È assolutamente certo che i cyber criminali continueranno a sfruttare il coronavirus man mano che la crisi si svilupperà a livello globale e il passaggio allo Smart working diffuso significava che avranno una più ampia gamma di obiettivi.

L’avvertimento è quindi quello di affidarsi a VPN sicure e di provider affidabili, ma anche di mantenere alto il livello di attenzione su qualsiasi email che ci arrivano/arriveranno mentre continua l’emergenza. Perché una cosa è certa, la cura non arriverà mai per email.

 

Articolo Ripreso da: Federprivacy.Org