FIFA 2018, Check Point: campagna di phishing mira ai tifosi di calcio


Mentre il torneo della Coppa del Mondo FIFA entra nella sua seconda settimana, i criminali informatici stanno usando una campagna di phishing per ingannare i tifosi nell’aprire un allegato infetto. Come per tutti i grandi eventi che si rispettino, il cybercrimine ha dedicato al torneo in corso in Russia particolari attenzioni. A differenza della truffa dei biglietti a basso costo con la “sorpresa” ‘spam’ e ‘phishing’ scoperta poche settimane fa, una delle ultime frodi è comparsa a maggio, ma ha guadagnato vigore con l’inizio dei giochi. Il sistema di phishing si attiva quando l’utente scarica un calendario infetto della FIFA World Cup 2018 e un tracker dei risultati delle partite sul proprio PC.

Check Point® Software Technologies Ltd., il principale fornitore di soluzioni di cybersecurity a livello globale, ha identificato una campagna di phishing legata ai Mondiali di Calcio Russia 2018 in cui i cybercriminali attirano le potenziali vittime con il download dei tabelloni e il tracker dei risultati. Nel momento in cui viene aperto, l'allegato utilizza una variante di malware chiamata “DownloaderGuide”, un noto downloader di programmi potenzialmente indesiderati (PUP) che viene comunemente utilizzato come programma di installazione per applicazioni, quali barre degli strumenti, adware e ottimizzatori di sistema. Il team di ricerca di Check Point ha scoperto che questo sistema di phishing include diversi file eseguibili, tutti inseriti in un’email utilizzando l'oggetto: 

World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager”. La campagna di phishing è stata rilevata la prima volta il 30 maggio scorso, registrando poi un picco il 5 giugno, ma è con l’inizio della Coppa del Mondo 2018, la scorsa settimana, che ha registrato una nuova impennata. Wallchart non sarà l’ultima campagna di spear phishing che prenderà di mira i Mondiali. “Gli eventi che suscitano un grandissimo interesse da parte delle persone sono visti dai cybercriminali come un'occasione d'oro per lanciare nuove campagne”, ha dichiarato Maya Horowitz, Threat Intelligence Group Manager di Check Point. “Con tutta l’attesa creatasi attorno ai Mondiali di Calcio, i criminali informatici cercano di colpire quei dipendenti meno attenti nell’aprire e-mail e allegati non richiesti.”



“Tuttavia, è fondamentale che le organizzazioni prendano provvedimenti per ricordare ai dipendenti le best practice di sicurezza ideali per prevenire con successo questi tipi di attacchi. Prima di tutto, le organizzazioni dovrebbero anche adottare misure per garantire che le campagne di phishing non raggiungano le caselle di posta. Ciò dovrebbe includere l'utilizzo di una strategia di sicurezza informatica multilivello, che protegga dalle famiglie di malware e dalle nuove minacce, e ne impedisca la diffusione in rete nel momento in cui la campagna ha avuto successo.” Check Point Software Technologies, prevedendo una lunga serie di truffe online e attacchi di phishing durante il periodo del torneo, ha diffuso le seguenti linee guida per proteggersi dalle minacce informatiche: 

• Mantenere aggiornato il software: assicurarsi che il PC e il sistema operativo del dispositivo, il software di sicurezza, le app e i browser siano tutti aggiornati con le versioni più recenti, poiché saranno un'efficace difesa contro malware, virus e altre minacce online. • Attenzione ai siti web fake: in occasione dei grandi eventi pubblici del passato, i cybercriminali hanno creato siti web e domini falsi, apparentemente ufficiali e veritieri, che offrono servizi di merchandising, news e live streaming, ma che vengono utilizzati per fornire malware o informazioni riservate agli hacker. • Attenzione alle e-mail provenienti da mittenti sconosciuti: i cybercriminali invieranno probabilmente una serie di e-mail di phishing durante la Coppa del Mondo, proponendo offerte gratuite o sorteggi dei biglietti dei match.

Questo potrebbe avvenire sotto forma di hyperlink o allegati che possono scaricare malware sui device o tentare di rubare dati personali. È meglio evitare di aprire e-mail o allegati provenienti da un mittente sconosciuto e prestare attenzione alle famose catene di Sant’Antonio. • Attenzione agli hotspot Wi-Fi pubblici: con le partite che si svolgono durante il giorno, molti saranno tentati di utilizzare reti Wi-Fi pubbliche per guardare i match sui propri smartphone o tablet. Gli hotspot deboli sono però obiettivi facili per gli hacker per compromettere e intercettare dati sensibili come e-mail e password o per infettare i dispositivi mobile. Check Point Software è il più grande fornitore mondiale specializzato nel campo della sicurezza informatica per governi, aziende e singoli cittadini. Per ulteriori informazioni: www.checkpoint.com





Fonte: Team Lewis

Nessun commento:

Posta un commento