In questo periodo di grande paura e preoccupazione internazionale, anche gli hacker stanno sfruttando il Coronavirus per propagare attacchi informatici su larga scala.
Secondo diverse indagini, in circa dodici paesi sono già stati diffusi malware e virus di posta elettronica che utilizzano il Coronavirus come esca per ingannare le persone, registrando URL e creando siti web falsi legati a questa problematica.
Fenomeni di questo tipo non sono di certo una novità nel panorama della sicurezza informatica. Infatti, in precedenza sono stati attuati altri attacchi che hanno sfruttato la popolarità di personaggi famosi come ad esempio l’attivista climatica Greta Thunberg o che sono stati diffusi tramite e-mail invitate durante le festività o eventi come i Mondiali di calcio. Pertanto, i cyber criminali sfruttano proprio questo tipo di eventi di interesse globale e confusione per avviare campagne di phishing tramite e-mail.
Continua a seguirci sul blog targato Musa Formazione per altre novità riguardo la cyber security e dai un’occhiata al corso di Ethical Hacker & Security Manager per diventare un esperto di questo settore.
Alla prossima!
I “metodi di contagio”
Fino a questo momento, le e-mail infette sono state inviate prevalentemente in Giappone per prendere di mira i paesi geograficamente più vicini alla Cina, epicentro dell’infezione. Il messaggio in questione, diffuso nel paese nipponico dal gruppo di Hacker TA542, segnala un grave pericolo per la popolazione legato a fantomatici nuovi casi di Coronavirus (che sono in realtà inesistenti) e invita i lettori ad aprire l’allegato in quanto contenente importanti informazioni sull’uso di mascherine e su altri strumenti di prevenzione. Una volta aperto, questo allegato consente l’avvio di un malware noto come Trojan Emotet, in grado di acquisire informazioni sensibili e di utilizzare il dispositivo infetto per propagare ulteriori attacchi. Solitamente queste e-mail includono nel loro oggetto la data corrente, la parola “notifica” e frasi che generano un senso di urgenza e ansia nel destinatario. Ciò che si vuole ottenere – come tradizionalmente avviene all’interno di campagne di questo genere – è l’apertura immediata dell’e-mail da parte del destinatario, senza dargli il tempo di ragionare sul mittente o sulla veridicità del contenuto. Per questo, nel caso del Giappone, come rilevato dallo stesso governo del paese, i messaggi avevano come mittente apparente proprio il dipartimento del welfare nazionale accompagnato dai veri indirizzi di posta elettronica e i numeri di telefono delle autorità. Allo stesso modo, oltre a Emotet, sino ad oggi sono stati smascherati circa altri dieci malware che stanno sfruttando il Coronavirus, con allegati travestiti da file .pdf, .mp4 o .doc che in apparenza contengono informazioni sull’epidemia, ma che in realtà nascondono gravi minacce capaci di interferire con il funzionamento dei computer e delle reti.Come difendersi?
Nonostante il Coronavirus sia geograficamente lontano dal nostro territorio, la minaccia in rete è onnipresente e di facile diffusione. Per questo, al fine di difendersi, è innanzitutto necessaria una maggiore attenzione nel controllo della propria casella di posta elettronica. In aggiunta ecco una serie di regole a cui fare riferimento in caso di campagne di phishing di questo tipo.- Controllare il proprio conto corrente al fine di bloccare subito eventuali transazioni irregolari.
- Segnalare come SPAM probabili contenuti pericolosi e inviare ai propri contatti, e-mail di avviso nel caso si ritenga di essere bersaglio di una campagna di phishing.
- Verificare sempre la provenienza dei messaggi che si ricevono.
- Non cliccare su messaggi di cui non si è sicuri, né scaricarne gli allegati.
Continua a seguirci sul blog targato Musa Formazione per altre novità riguardo la cyber security e dai un’occhiata al corso di Ethical Hacker & Security Manager per diventare un esperto di questo settore.
Alla prossima!
