Un nuovo attacco degli hacker sfrutta il tema dei vaccini contro il Coronavirus
I ricercatori di Check Point Software Technologies hanno osservato un nuovo trend di attacchi che cavalca il tema dei vaccini da coronavirus. Il metodo di attacco principale è la posta elettronica, che negli ultimi 30 giorni ha costituito l’82% di tutti i vettori di attacco per i file dannosi. In queste campagne di hacking, gli aggressori creano oggetti e-mail ingannevoli a tema vaccino da coronavirus, e contemporaneamente inseriscono link dannosi nelle e-mail. Dopo aver cliccato sui link, i destinatari scaricano inavvertitamente un file dannoso, tipicamente in forme di tipo .exe, .xls o .doc. Di seguito, Check Point fornisce due esempi di e-mail pericolose, per informare meglio il pubblico.
Oggetto: Lettera informativa urgente: Nuovi vaccini Covid-19 approvati
In questo esempio, una campagna di malspam in cui le e-mail hanno distribuito file .exe dannosi con il nome “Download_Covid 19 New approved vaccines.23.07.2020.exe”, che, una volta cliccato, installa un InfoStealer in grado di raccogliere informazioni, come informazioni di login, nomi utente e password direttamente dal computer.
Oggetto: Gli sforzi per il vaccino contro il coronavirus nel Regno Unito procedono
Il secondo esempio indica una campagna phishing via e-mail che utilizza l’oggetto: “Gli sforzi per il vaccino contro il coronavirus nel regno unito procedono male e quindi si cerca di coinvolgere le persone anziane”. L’e-mail contiene un link dannoso “surgicaltoll\.com/vy2g4b\.html”. Ulteriori indagini hanno rivelato che è stato utilizzato per reindirizzare il traffico verso un sito web sanitario di phishing: “thelifestillgoeson[.]su”, che cercava di imitare una farmacia canadese.
Gli attacchi legati al Coronavirus sono in calo
Sebbene il numero di attacchi informatici generali sia rimasto elevato nel mese di luglio, il numero di quelli legati ai coronavirus è diminuito in modo significativo. A luglio, i ricercatori di Check Point hanno assistito a una media di circa 61.000 attacchi legati ai coronavirus, con una diminuzione di oltre il 50% rispetto alla media settimanale di 130.000 attacchi, a giugno.
“Ultimamente, stiamo assistendo a un chiaro trend da parte degli hacker: ingannare le masse attraverso il loro interesse per i vaccini da coronavirus. La maggior parte delle campagne coinvolge la posta in arrivo, il che è preoccupante. Oltre l’80% degli attacchi contro le organizzazioni partono da un’e-mail dannosa.” ha dichiarato David Gubiani Regional Director Security Engineering Southern Europe. “Inoltre, la posta elettronica è solo il primo anello di una catena di attacchi. Proprio perché gli attacchi via e-mail di solito coinvolgono il fattore umano, solitamente sono l’anello più debole di un’organizzazione. Per colmare questa lacuna di sicurezza sono necessarie protezioni contro vari vettori di minacce: phishing, malware, furto di dati e acquisizione di account. Invito vivamente tutti a leggere attentamente l’oggetto delle e-mail in arrivo. Se contiene la parola “vaccino”, pensateci due volte. È probabile che qualcuno voglia ingannarvi, provando a rubare le vostre informazioni più sensibili e private.”
Come proteggersi da questo tipo di attacchi
- Controllare l’indirizzo e-mail completo su qualsiasi messaggio e fare attenzione ai link che possono contenere errori di ortografia
- Non fornire credenziali di accesso o informazioni personali in risposta a un testo o a un’e-mail
- Proteggere la navigazione mobile e gli endpoint con soluzioni avanzate di sicurezza informatica, che impediscono la navigazione verso siti web di phishing
- Utilizzare l’autenticazione a due fattori per verificare qualsiasi modifica delle informazioni sensibili come quelle per l’accesso agli account
- Educare continuamente gli utenti finali: ogni volta che vengono effettuate azioni irreversibili come il trasferimento di denaro, i dettagli della transazione devono essere verificati con mezzi aggiuntivi come la conferma vocale e non devono basarsi esclusivamente su informazioni provenienti dalla corrispondenza via e-mail
- Monitorare regolarmente i conti finanziari
- Mantenere aggiornati tutti i software e i sistemi personali e aziendali
- Assicurarsi di utilizzare una soluzione di sicurezza per e-mail che blocchi i sofisticati attacchi phishing come BEC