Agli utenti italiani viene recapitata una e-mail fasulla con incluso un link a un presunto documento informativo dedicato alle precauzioni da adottare per prevenire l’infezione SARS-COV-2 (COVID-19). Ma il collegamento contiene un malware Trickbot, un trojan bancario modulare che prende di mira informazioni sensibili e funge da dropper per altri malware. Nelle ultime 24 ore, i SophosLabs hanno scoperto un nuovo attacco spam che colpisce gli utenti italiani sfruttando l’emergenza coronavirus. La mail incriminata include un link a un presunto documento informativo dedicato alle precauzioni da adottare per prevenire l’infezione COVID-19, ma in realtà contiene un malware Trickbot.
Secondo i SophosLabs, sebbene l’idea di sfruttare l’allarme COVID-19 sia ovviamente nuova, l’attacco si basa su un meccanismo ben oliato (che prevede spambot per inviare il messaggio, l’allegato Word e il dropper del JavaScript) e molto simile per non dire identico alla metodologia utilizzata dai cybercriminali per la campagna Trickbot che ha imperversato per almeno sei mesi. “Gli hacker dietro a Trickbot sono presumibilmente molto esperti e hanno capito come sfruttare al meglio le paure legate ad eventi di attualità, come l’allarme COVID-19, per indurre gli utenti a cliccare su link solo apparentemente innocui. Sebbene al momento questo nuovo attacco sia rivolto ad utenti italiani, è possibile prevedere che si propagherà anche in altri paesi in cui l’impatto del nuovo coronavirus è molto forte”, spiega Chester Wisniewski, principal research scientist di Sophos.
“Il miglior approccio per evitare questo tipo di cyber-attacco è disattivare le macro ed essere particolarmente diffidenti nei confronti di inviti a cliccare link e email provenienti da mittenti sconosciuti. Ogni qual volta emerge un argomento di particolare interesse per il pubblico, come avvenuto appunto nel caso del COVID-19 ma anche dei grandi incendi che hanno devastato l’Australia, i cybercriminali cercano di approfittarne per manipolare le paure degli utenti trasformandole in opportunità per il raggiungimento dei propri fini. Dobbiamo essere sempre vigili e valutare con particolare attenzione le comunicazioni che riceviamo, ricordandoci che in momenti di crisi come questa le uniche fonti affidabili e autorevoli sono quelle, ufficiali, della Sanità pubblica”. Ulteriori informazioni relative alle email di phishing legate al tema del nuovo coronavirus sono disponibili nell’articolo sul blog Naked Security.
Per proteggersi dagli attacchi, gli esperti di Sophos consigliano di: • Non sentirsi mai obbligati a cliccare un link contenuto in un’email. Soprattutto se il link sembra rispondere a una richiesta o a una domanda mai poste. Se si è davvero in cerca di informazioni sul nuovo coronavirus, muoversi in autonomia; • Non farsi ingannare dal nome del mittente. Questo scam sembra infatti provenire dall’“Organizzazione Mondiale della Sanità” ma va ricordato che è possibile inserire qualunque tipo di nome e indicazione nel campo “DA”; • Prestare attenzione ad eventuali errori grammaticali o ortografici: non tutti i cybercriminali fanno errori… ma molti sì. Prendersi il tempo per rileggere il messaggio e scovare così indizi rivelatori della truffa. È molto spiacevole venire truffati e lo è ancora di più quando ci si rende conto che, prestando un po’ di attenzione, sarebbe stato possibile prevenire il danno;
• Verificare sempre l’URL che state digitando o cliccando e se il sito a cui venite reindirizzati vi sembra strano o sospetto… starsene alla larga. Fare le proprie ricerche in autonomia e scegliere dove cercare ciò che interessa; • Non inserite mai alcun dato in un sito che non ha alcun motivo per chiedervelo. Non c’è nessun motivo per cui un sito dedicato alla sensibilizzazione su temi legati alla salute debba chiedervi il vostro indirizzo email, figuriamoci la vostra password. Se avete dei dubbi, non fornite alcuna informazione; • Se vi rendete conto di avere per errore comunicato la vostra password a dei truffatori, modificatela immediatamente perché gli autori di questo tipo di attacco di solito provano ad utilizzare subito le credenziali sottratte alle vittime (è un processo che può essere effettuato anche in automatico quindi i tempi sono davvero brevi). Prima reagirete, più probabilità avrete di evitare i danni;
• Va inoltre ribadita ancora una volta l’importanza di non usare mai la stessa password per i vari account e siti. Qualora i cybercriminali riuscissero ad impossessarsene, proveranno ad utilizzarla su qualunque sito in cui l’utente potrebbe presumibilmente avere un account; • Passate all’autenticazione a due fattori ove possibile. I codici a singolo utilizzo che riceverete per ogni accesso sul vostro cellulare o via app sono una barriera molto efficace contro le cyber-truffe; • Infine, non va mai dimenticata l’importanza di diffondere una maggiore cultura della sicurezza, formando gli utenti affinché possano comprendere meglio le conseguenze che un comportamento imprudente può avere. Esistono strumenti di simulazione ad hoc come per esempio Sophos Phish Threat, in grado di dimostrare come agiscono gli autori degli attacchi informatici e i trucchi che utilizzano per diffondere le campagne di phishing.
“Il miglior approccio per evitare questo tipo di cyber-attacco è disattivare le macro ed essere particolarmente diffidenti nei confronti di inviti a cliccare link e email provenienti da mittenti sconosciuti. Ogni qual volta emerge un argomento di particolare interesse per il pubblico, come avvenuto appunto nel caso del COVID-19 ma anche dei grandi incendi che hanno devastato l’Australia, i cybercriminali cercano di approfittarne per manipolare le paure degli utenti trasformandole in opportunità per il raggiungimento dei propri fini. Dobbiamo essere sempre vigili e valutare con particolare attenzione le comunicazioni che riceviamo, ricordandoci che in momenti di crisi come questa le uniche fonti affidabili e autorevoli sono quelle, ufficiali, della Sanità pubblica”. Ulteriori informazioni relative alle email di phishing legate al tema del nuovo coronavirus sono disponibili nell’articolo sul blog Naked Security.
Per proteggersi dagli attacchi, gli esperti di Sophos consigliano di: • Non sentirsi mai obbligati a cliccare un link contenuto in un’email. Soprattutto se il link sembra rispondere a una richiesta o a una domanda mai poste. Se si è davvero in cerca di informazioni sul nuovo coronavirus, muoversi in autonomia; • Non farsi ingannare dal nome del mittente. Questo scam sembra infatti provenire dall’“Organizzazione Mondiale della Sanità” ma va ricordato che è possibile inserire qualunque tipo di nome e indicazione nel campo “DA”; • Prestare attenzione ad eventuali errori grammaticali o ortografici: non tutti i cybercriminali fanno errori… ma molti sì. Prendersi il tempo per rileggere il messaggio e scovare così indizi rivelatori della truffa. È molto spiacevole venire truffati e lo è ancora di più quando ci si rende conto che, prestando un po’ di attenzione, sarebbe stato possibile prevenire il danno;
• Verificare sempre l’URL che state digitando o cliccando e se il sito a cui venite reindirizzati vi sembra strano o sospetto… starsene alla larga. Fare le proprie ricerche in autonomia e scegliere dove cercare ciò che interessa; • Non inserite mai alcun dato in un sito che non ha alcun motivo per chiedervelo. Non c’è nessun motivo per cui un sito dedicato alla sensibilizzazione su temi legati alla salute debba chiedervi il vostro indirizzo email, figuriamoci la vostra password. Se avete dei dubbi, non fornite alcuna informazione; • Se vi rendete conto di avere per errore comunicato la vostra password a dei truffatori, modificatela immediatamente perché gli autori di questo tipo di attacco di solito provano ad utilizzare subito le credenziali sottratte alle vittime (è un processo che può essere effettuato anche in automatico quindi i tempi sono davvero brevi). Prima reagirete, più probabilità avrete di evitare i danni;
• Va inoltre ribadita ancora una volta l’importanza di non usare mai la stessa password per i vari account e siti. Qualora i cybercriminali riuscissero ad impossessarsene, proveranno ad utilizzarla su qualunque sito in cui l’utente potrebbe presumibilmente avere un account; • Passate all’autenticazione a due fattori ove possibile. I codici a singolo utilizzo che riceverete per ogni accesso sul vostro cellulare o via app sono una barriera molto efficace contro le cyber-truffe; • Infine, non va mai dimenticata l’importanza di diffondere una maggiore cultura della sicurezza, formando gli utenti affinché possano comprendere meglio le conseguenze che un comportamento imprudente può avere. Esistono strumenti di simulazione ad hoc come per esempio Sophos Phish Threat, in grado di dimostrare come agiscono gli autori degli attacchi informatici e i trucchi che utilizzano per diffondere le campagne di phishing.
Nessun commento:
Posta un commento