Attacchi Phishing e COVID-19

Categorie: Cyber Security, Phishing
5 Maggio 2020

Attacchi Phishing e Malware +80 % a Marzo 2020

Dall’ inizio della pandemia di Covid-19 che ha colpito tutto il mondo e che ha costretto la maggior parte delle aziende e dei lavoratori ad adottare misure di lavoro Smart, si è venuto a creare un ambiente “ottimale” per gli hacker che sfruttando il periodo d’emergenza hanno messo in atto una quantità sempre maggiore di attacchi cyber.

A tal proposito SolarWinds MSP ha pubblicato i nuovi dati, estratti dai suoi risultati globali del processo di controllo di sicurezza sul traffico email.

SolarWinds Mail Assure ha osservato un aumento significativo delle nuove campagne di phishing dall’esplosione del coronavirus ad oggi, rilevando un aumento di oltre l’80% degli attacchi di phishing e malware a marzo 2020.

In questo lasso di tempo, l’azienda ha rilevato e bloccato approssimativamente 10 milioni di attacchi phishing a settimana.

Esistono numerose campagne di phishing in circolazione su misure di salute e sicurezza che sembrano provenire da professionisti del settore medico, organizzazioni sanitarie e governi.

Con un notevole aumento dell’utilizzo di piattaforme, strumenti e app di videoconferenza online, queste campagne non sono solo progettate ad hoc sull‘argomento coronavirus, ma si rivolgono anche alle persone che utilizzano strumenti online per comunicare e mantenere la continuità aziendale.

Di seguito, riportiamo un esempio di campagna Phishing in cui gli hacker si sono travestiti da Organizzazione Mondiale della Sanità cercando di convincere gli utenti a donare tramite Bitcoin.

oms phising covid19

Guardando il mittente, sembra che si tratti dell’Organizzazione Mondiale della Sanità; ma ci sono segnali evidenti che in realtà non è così.

In primo luogo, la riga dell’oggetto dell’email è: “Fondo di solidarietà per il COVID-19 per l’OMS – DONA ORA”, che crea un senso di urgenza.

In secondo luogo, il nome visualizzato è falsificato ed infine, l’indirizzo in “da” finisce con “@esempio.com,” e l’indirizzo IP è [1.2.3.4].

In situazioni d’emergenza come quella che stiamo vivendo è più facile cadere nella trappola dei Cyber criminali, ma con un’adeguata cultura aziendale di sicurezza nell’uso di strumenti a protezione della sicurezza IT aziendale e qualche accorgimento personale è possibile limitare i danni ed evitare di cadere nei tranelli degli hacker.

Di seguito alcune accortezze per evitare di essere vittime di phishing:

  • Controlla sempre il nome del dominio nel campo “Da” dell’email. La mail arriva dall’organizzazione o da quello che dice il destinatario?
  • Quando si passa con il mouse sopra i collegamenti nelle e-mail, verificare che sia diretto verso URL protetti (“https”, non “http”). Se il testo nei collegamenti è confusionario, questo è indice di un collegamento non sicuro.
  • Analizza il contenuto! Sta creando un senso di urgenza per farti agire? Ci sono errori di ortografia o grammatica errata? In questo caso la mail è una truffa.
  • Infine, controlla gli allegati prima di scaricarli/aprirli. E’ importante controllare l’estensione dei file allegati. Se contiene uno dei seguenti elementi: .JS, .EXE, .COM, .PIF, .SCR, .HTA, .vbs, .wsf, .jse o .jar alla fine del nome del file è dannoso.