C’è un nuovo attacco spam che colpisce gli utenti italiani sfruttando l’emergenza coronavirus. La mail incriminata include un link a un presunto documento informativo dedicato alle precauzioni da adottare per prevenire l’infezione, ma in realtà contiene un malware Trickbot. A dirlo sono i SophosLabs, che hanno scoperto l’iniziativa nelle ultime 48 ore.
Un meccanismo collaudato
Sebbene l’idea di sfruttare l’allarme Covid-19 sia ovviamente nuova, l’attacco si basa su un meccanismo ben oliato (che prevede spambot per inviare il messaggio, l’allegato Word e il dropper del JavaScript)e molto simile per non dire identico alla metodologia utilizzata dai cybercriminali per la campagna Trickbot che ha imperversato per almeno sei mesi.
“Gli hacker dietro a Trickbot sono presumibilmente molto esperti e hanno capito come sfruttare al meglio le paure legate ad eventi di attualità, come l’allarme Covid-19, per indurre gli utenti a cliccare su link solo apparentemente innocui”, spiega in una nota Chester Wisniewski, principal research scientist di Sophos. “Al momento questo nuovo attacco è rivolto ad utenti italiani, ma è possibile prevedere che si propagherà anche in altri paesi in cui l’impatto del nuovo coronavirus è molto forte. Il miglior approccio per evitare questo tipo di cyber-attacco è disattivare le macro ed essere particolarmente diffidenti nei confronti di inviti a cliccare link e email provenienti da mittenti sconosciuti. Ogni qual volta emerge un argomento di particolare interesse per il pubblico, come avvenuto appunto nel caso del Covid-19 ma anche dei grandi incendi che hanno devastato l’Australia, i cybercriminali cercano di approfittarne per manipolare le paure degli utenti trasformandole in opportunità per il raggiungimento dei propri fini”, continua Wisniewski. Dobbiamo essere sempre vigili e valutare con particolare attenzione le comunicazioni che riceviamo, ricordandoci che in momenti di crisi come questa le uniche fonti affidabili e autorevoli sono quelle, ufficiali, della Sanità pubblica”.