Products and Services PRODUCTS & SERVICES

Triplicati gli attacchi spam e malware a tema COVID19

Presentati i dati nella nuova ricerca dei SophosLabs

La nuova ricerca svolta dai SophosLabs ha rilevato che gli attacchi spam e malware a tema COVID19 sono triplicati nelle ultime settimane.

  • L’analisi svolta dagli esperti di SOPHOS e disponibile qui https://news.sophos.com/en-us/2020/03/24/covidmalware/ proseguirà e verrà aggiornata regolarmente nel corso delle prossime settimane, ma i dati rilevati finora indicano che:
  • I cybercriminali non perdono tempo nell’identificare nuove opportunità di guadagno: infatti è stato appurato che dietro al nuovo scam CHOLOROQUINE (allegato) ci sono gli stessi autori del ben noto e recente scam a tema “Viagra” ;
  • In una delle campagne spam monitorate dai SophosLabs questa settimana è stato notato che le mail malevole che invitavano gli utenti ad aprire l’allegato (portatore di trojan Kryptik) con presunti consigli per la salute, riportava nel corpo mail lo stesso testo già usato in passato per altre campagne email provenienti da questo stesso cybercriminale;
  • L’aumento esponenziale di attacchi che è stato rilevato dipende principalmente da 2 fattori: più passa il tempo più aumenta il numero di cybercriminali che decidono di approfittare dell’allarme coronavirus per trarne profitto e in secondo luogo, va considerato che anche per le truffe ci vuole del tempo: creare un testo che induca un utente ad effettuare una determinata azione, come cliccare su un link, aprire un allegato o fare una donazione in bitcoin per una presunta causa solidale (come nel recente caso dell’ondata di spam che sembrava avere come mittente l’Organizzazione mondiale della sanità – allegato) richiede tempo, soprattutto se chi scrive non è di madrelingua inglese. Per essere “credibile” infatti, i testi devono essere il più possibile precisi ed accurati: un testo pieno di errori grammaticali, ortografici e con un glossario scorretto potrebbero (e DOVREBBERO) insospettire chi riceve l’email e dissuaderlo da eseguire quanto richiesto;
  • In un mondo sempre più “social” dove gli utenti sono subissati quotidianamente da un elevatissimo volume di informazioni, anche un semplice ed innocuo riferimento ad una celebrità o a un politico può essere trasformato in un’ottima arma per un attacco alla sicurezza, come dimostrato dal recente attacco in cui il mittente proponeva agli utenti di acquistare la “guida di sopravvivenza al COVID19 a firma della nota attrice Gwyneth Paltrow”: nell’oggetto della mail il nome dell’attrice era scritto male (“Gwenith” vedere allegato) ma a un occhio distratto ciò può sfuggire e può essere facile cadere nel tranello, anche solo perché guidati dalla pura curiosità. Un altro esempio riguarda l’accenno fatto dal Presiedente americano Donald Trump a presunti effetti benefici del farmaco Chloroquine nella cura del COVID19: subito i cybercriminali hanno convertito le email di spam che puntavano a vendere una versione “naturale” del VIagra in una nuova versione che proponeva appunto l’acquisto del Chloroquine. Infine, anche le numerose iniziative di raccolta fondi promosse da enti e aziende in tutto il mondo possono purtroppo trasformarsi in opportunità di attacco spam: i SophosLabs hanno infatti identificato un’ondata di e-mail fraudolente che invitano a donare al Solidarity Response Fund. Queste semplici email, senza alcun link né allegato, invitano i destinatari a donare bitcoin direttamente al mittente, ovvero il truffatore. Sebbene il Solidarity Response Fund esista realmente e sia stato effettivamente lanciato lo scorso 13 marzo dall’OMS, gli autori di questo attacco si fingono rappresentanti dell’Organizzazione Mondiale della Sanità (OMS) per impossessarsi delle donazioni

Restano dunque sempre valide le regole già ribadite dagli esperti di Sophos: in momenti come questi, l’attenzione deve essere al massimo e vanno evitati comportamenti a rischio come cliccare su link o allegati la cui fonte non è certa e affidabile, fornire dati personali e sensibili su siti che non hanno alcun motivo per farne richiesta o usare la stessa password per più siti o account.