Nelle ultime 24 ore, i SophosLabs hanno scoperto un nuovo attacco spam che colpisce gli utenti italiani sfruttando l’emergenza coronavirus. La mail incriminata include un link a un presunto documento informativo dedicato alle precauzioni da adottare per prevenire l’infezione, ma in realtà contiene un malware Trickbot.
Secondo i SophosLabs, sebbene l’idea di sfruttare l’allarme COVID-19 sia ovviamente nuova, l’attacco si basa su un meccanismo ben oliato (che prevede spambot per inviare il messaggio, l’allegato Word e il dropper del JavaScript)e molto simile per non dire identico alla metodologia utilizzata dai cybercriminali per la campagna Trickbot che ha imperversato per almeno sei mesi.
“Gli hacker dietro a Trickbot sono presumibilmente molto esperti e hanno capito come sfruttare al meglio le paure legate ad eventi di attualità, come l’allarme COVID-19, per indurre gli utenti a cliccare su link solo apparentemente innocui. Sebbene al momento questo nuovo attacco sia rivolto ad utenti italiani, è possibile prevedere che si propagherà anche in altri paesi in cui l’impatto del nuovo coronavirus è molto forte. Il miglior approccio per evitare questo tipo di cyber-attacco è disattivare le macro ed essere particolarmente diffidenti nei confronti di inviti a cliccare link e email provenienti da mittenti sconosciuti” spiega Chester Wisniewski, principal research scientist di Sophos. “Ogni qual volta emerge un argomento di particolare interesse per il pubblico, come avvenuto appunto nel caso del COVID-19 ma anche dei grandi incendi che hanno devastato l’Australia, i cybercriminali cercano di approfittarne per manipolare le paure degli utenti trasformandole in opportunità per il raggiungimento dei propri fini. Dobbiamo essere sempre vigili e valutare con particolare attenzione le comunicazioni che riceviamo, ricordandoci che in momenti di crisi come questa le uniche fonti affidabili e autorevoli sono quelle, ufficiali, della Sanità pubblica”.
Ecco i suggerimenti dei nostri esperti utili a proteggersi dagli attacchi :
- Non sentitevi mai obbligati a cliccare un link contenuto in un’email. Soprattutto se il link sembra rispondere a una richiesta o a una domanda che voi non avete mai posto. Se siete davvero in cerca di informazioni sul nuovo coronavirus, muovetevi in autonomia, scegliendo le fonti dalle quali desiderate attingere
- Non fatevi ingannare dal nome del mittente. Questo scam sembra infatti provenire dall’”Organizzazione Mondiale della Sanità” ma va ricordato che è possibile inserire qualunque tipo di nome e indicazione nel campo “DA”
- Prestate attenzione ad eventuali errori grammaticali o ortografici: non tutti i cybercriminali fanno errori…ma molti sì. Prendetevi il tempo per rileggere il messaggio e scovare così indizi rivelatori della truffa. È molto spiacevole venire truffati e lo è ancora di più quando ci si rende conto che, prestando un po’ di attenzione, sarebbe stato possibile prevenire il danno
- Verificate sempre l’URL che state digitando o cliccando e se il sito a cui venite reindirizzati vi sembra strano o sospetto…statene alla larga. Fate le vostre ricerche in autonomia e scegliete voi dove cercare ciò che vi interessa.
- Non inserite mai alcun dato in un sito che non ha alcun motivo per chiedervelo. Non c’è nessun motivo per cui un sito dedicato alla sensibilizzazione su temi legati alla salute debba chiedervi il vostro indirizzo email, figuriamoci la vostra password. Se avete dei dubbi, non fornite alcuna informazione
- Se vi rendete conto di avere per errore comunicato la vostra password a dei truffatori, modificatela immediatamente perché gli autori di questo tipo di attacco di solito provano ad utilizzare subito le credenziali sottratte alle vittime (è un processo che può essere effettuato anche in automatico quindi i tempi sono davvero brevi). Prima reagirete, più probabilità avrete di evitare i danni.
- Non usate mai la stessa password per i vari account e siti. Qualora i cybercriminali riuscissero ad impossessarsene, proveranno ad utilizzarla su qualunque sito in cui l’utente potrebbe presumibilmente avere un account, moltiplicando l’eventuale impatto della loro truffa.
- Passate all’autenticazione a due fattori ove possibile. I codici a singolo utilizzo che riceverete per ogni accesso sul vostro cellulare o via app rappresentano un fastidio minimo ma sono una barriera molto efficace contro le cyber-truffe
- Infine, non va mai dimenticata l’importanza di diffondere una maggiore cultura della sicurezza, formando gli utenti affinché possano comprendere meglio le conseguenze che un comportamento imprudente può avere. Esistono strumenti di simulazione ad hoc come per esempio Sophos Phish Threat , in grado di dimostrare come agiscono gli autori degli attacchi informatici e i trucchi che utilizzano per diffondere le campagne di phishing.