Il Phishing speculativo al tempo del Coronavirus

Security Awareness
30 Marzo 2020
phishing-speculativo-1
phishing-speculativo-1

Il phishing speculativo è attualmente la tipologia di phishing che più di tutti sta approfittando dell’emergenza dovuta al Covid-19. Si tratta di un tipo di truffa che, in generale, sfrutta la viralità di alcuni fenomeni per trarne vantaggio. Un esempio ne è la campagna malspam messa in atto lo scorso anno con oggetto Greta Thumberg, in cui si invitava a fornire supporto alle attività della giovane attivista per la tutela dell’ambiente.
Gli hacker stanno oggi sfruttando il nuovo fenomeno virale che specula sulla vulnerabilità e il panico generale causato dall’emergenza Coronavirus.

Le truffe più comuni ai tempi del Covid-19

In queste ultime settimane sono state diverse le campagne di phishing che davano l’impressione di voler diffondere informazioni importanti sull’epidemia di Coronavirus; sembra che soltanto nel mese di marzo, infatti, i malware con questo tema specifico siano quintuplicati.
In realtà lo scopo di questi messaggi è solo quello di infettare i dispositivi con dei malware per rubare poi informazioni sensibili o dati bancari. Gli utenti sono invitati ad aprire allegati ingannevoli, cliccare su falsi link o fornire informazioni riservate.

Ad esempio, circolano diverse false campagne di raccolta fondi per l’emergenza coronavirus, e due in particolare sono state segnalate dalla Polizia Postale: una a favore dell’Ospedale Sant’Anna ASST Lariana di Como per fronteggiare l’emergenza coronavirus e una falsa raccolta fondi apparentemente attivata dal San Raffaele di Milano a favore della stessa struttura finalizzata all’acquisto di materiale destinato alla terapia intensiva con un falso IBAN.

Girano anche false guide per evitare il contagio, la più nota delle quali arriva tramite un file allegato via mail nominato CoronaVirusSafetyMeasures_pdf, il quale contiene in realtà un virus RAT (Remote Access Trojans), capace di agire appunto da remoto. Una volta aperto il file, il virus infetterà il dispositivo prendendone il controllo in modo assolutamente invisibile e spierà i comportamenti dell’utente, rubando dati sensibili.

Oltre alle guide sono state diffuse anche false informazioni, come la simulazione della mappa del contagio coronavirus che riproduceva fedelmente la grafica ospitata sui sistemi della Johns Hopkins University. Questa mappa conteneva il malware infostealer AZORult, il quale è in grado di raccogliere informazioni come nome, ID/password, numero della carta di pagamento, cryptovalute e altri dati sensibili presenti nei browser.
Pare che soltanto nei primi 20 giorni di marzo siano nati 16 mila siti infetti contenenti mappe che si dichiarano aggiornate sull’epidemia.

Non mancano, inoltre, false comunicazioni ufficiali provenienti da istituzioni politiche, oppure da indirizzi del tutto verosimili a quegli di istituti bancari, assicurativi e dei servizi postali.
Un caso molto particolare è quello delle mail che giungono da un centro medico giapponese, con in allegato un file con presunti aggiornamenti sullo stato di avanzamento del coronavirus.

Infine, la speculazione sulla crisi sanitaria, ha portato i cyber criminali ad utilizzare anche una falsa mail dell’Organizzazione mondiale della sanità per inviare software malevoli in grado di infettare i computer.

Come tutelarsi dal phishing speculativo

La buona notizia è che, di per sé, aprire semplicemente una mail, non ci espone a rischi di truffe o virus. Il problema si manifesta qualora scarichiamo o apriamo i contenuti riportati nella mail.

Per prima cosa, quindi, non facciamoci prendere dal panico né dalla fretta delle richieste né dalla curiosità e poniamoci una serie di domande:

  • l’e-mail era attesa?
  • Le frasi sono scritte con grammatica corretta?
  • Il software da installare ha un fine specifico?
  • Eventuali link nell’e-mail puntano a siti conosciuti?
  • Il mittente è corretto?

Nel caso di dubbi, è sempre meglio verificare la richiesta contattando il mittente qual’ora questo fosse una persona di vostra conoscenza, mentre se si tratta di un ente, piuttosto che di una palestra o un fornitore di servizi, il consiglio è di entrare nel sito internet ufficiale per verificare la bontà di quanto richiesto o eventualmente contattare direttamente gli uffici.

In ogni caso evitare sempre di fornire informazioni personali o credenziali di accesso in risposta a una richiesta via mail, poiché nessun istituto bancario o onlus, ad esempio, vi chiederebbero mai queste informazioni tramite messaggio.

Come arginare il Phishing speculativo ai tempi dello smart-working

Le aziende possono oggi controllare tutti gli aspetti tecnici relativi alla messa in sicurezza del lavoro da remoto dei loro dipendenti, ma non possono controllare il fattore umano e, in questo periodo di emergenza, è facile cadere in errori anche banali.

Per proteggersi, quindi, ogni organizzazione dovrebbe investire proprio sul fattore umano, aumentando la consapevolezza del personale non specialistico sulle minacce cyber con percorsi formativi di e-learning a rilascio costante e graduale.

Perchè le minacce del phishing speculativo possono essere arginate solo attraverso delle attività di formazione costante sulla Security Awareness.

Articoli correlati

Rapporto Clusit 2024: i dati che preoccupano

Rapporto Clusit 2024: i dati che preoccupano

In Italia bersagliato il manifatturiero ma gli attacchi alla sanità crescono dell’83% rispetto al primo semestre 2023.La centralità del fattore umano. Dal fronte cyber non arrivano buone notizie. Anzi, la guerra (perché di questo si tratta) è più accesa che mai e il...

leggi tutto