Email con oggetto il vaccino per il coronavirus per attirare gli utenti meno attenti e fargli installare file malevoli sul proprio dispositivo. Ecco la nuova campagna di phishing che, secondo i ricercatori di Check Pont Software Technologies, nelle ultime settimane viene usata dai malintenzionati sfruttando una discussione molto ricercata: il vaccino per il coronavirus, che sta facendo sempre più parlare di sé dopo gli annunci di Russia e Cina.
Nello specifico, l’82% degli attacchi è stato veicolato tramite email. Il metodo è noto: gli attaccanti creano email con titoli ingannevoli e volti a spingere l’utente a cliccare su un link. “Dopo aver cliccato sui link, i destinatari – spiegano i ricercatori – scaricano inavvertitamente un file dannoso, tipicamente in forme di tipo .exe, .xls o .doc.” L’oggetto della email può andare da “nuovi vaccini Covid-19 approvati” fino ad apparenti aggiornamenti sugli studi di Paesi esteri come il Regno Unito.
I file dannosi scaricati in locale potrebbero essere, per esempio, un .exe che in realtà include un InfoStealer, ossia un programma “in grado di raccogliere informazioni, come informazioni di login, nomi utente e password direttamente dal computer.” In altri casi, i link possono essere usati per reindirizzare gli utenti verso un sito di phishing che cerca di imitare una farmacia online, allo scopo di sottrarre credenziali o dati delle carte di pagamento.
In generale, però, gli attacchi di phishing a tema coronavirus sono in calo, secondo l’analisi di Check Point. A luglio la media è stata di circa 61.000 attacchi legati alla pandemia, in calo del 50% su base mensile: a giugno erano stati 130.000.
“Oltre l’80% degli attacchi contro le organizzazioni partono da un’email dannosa.” ha dichiarato David Gubiani, Regional Director Security Engineering Southern Europe di Check Point. “Inoltre, la posta elettronica è solo il primo anello di una catena di attacchi. Proprio perché gli attacchi via email di solito coinvolgono il fattore umano, solitamente sono l’anello più debole di un’organizzazione”.
“Per colmare questa lacuna di sicurezza – prosegue Gubiani – sono necessarie protezioni contro vari vettori di minacce: phishing, malware, furto di dati e acquisizione di account. Invito vivamente tutti a leggere attentamente l’oggetto delle email in arrivo. Se contiene la parola ‘vaccino’, pensateci due volte. È probabile che qualcuno voglia ingannarvi, provando a rubare le vostre informazioni più sensibili e private.”
