Campagne malware, spam, truffe di tipo Business Email Compromise (Bec), ransomware e altro ancora. I cybercriminali stanno sfruttando l’emergenza coronavirus per penetrare le difese di aziende e utenti proponendo presunti contenuti sul Covid-19. Il dato emerge dall’ultima ricerca dei laboratori Trend Micro, specialista nelle soluzioni di cybersecurity, che per tutto il mese di marzo hanno monitorato la rete e i movimenti dei malintenzionati disposti a fare sciacallaggio sulla situazione.
Gli strumenti utilizzati dai cybercriminali secondo Trend Micro
I cybercriminali, si sa, sono soliti sfruttare gli avvenimenti di cronaca, come la scomparsa di personaggi famosi o i grandi incidenti e calamità naturali, per confezionare truffe capaci di far abbassare le difese agli utenti ed entrare così in possesso di dati sensibili di privati e aziende. Anche in questo caso, sottolinea Trend Micro in una nota, non si sono fatti sfuggire l’occasione, dando vita a un fenomeno con una portata globale che segue di pari passo lo sviluppo della pandemia.
I ricercatori Trend Micro hanno scovato finti siti governativi, fake news per spingere gli utenti a cliccare sul link e soprattutto campagne spam che annunciavano cure o le ultime notizie sul virus, per portare poi a pagine maligne o inoculare minacce nei dispositivi degli utenti.
Ad oggi, le campagne spam sono sono state lo strumento più utilizzato dai cybercriminali (65,7% degli attacchi). A seguire i malware (26,8%), gli Url maligni (7,5%) e altri strumenti come le truffe Bec e i ransomware. Nella lista dei Paesi più colpiti, l’Italia è quarta a livello globale per spam ricevuto e sesta per numero di file maligni rilevati.
Bcg mette in guardia sui casi di truffa online
Secondo le stime di Boston Consulting Group, inoltre, nelle ultime settimane sono stati acquisiti diversi domini web con marchio “Covid-19”. Un’esca utilizzata da criminali informatici per mascherarsi da portali di informazione sull’emergenza. E sono in corso numerosi tentativi di phishing con email che sembrano provenire da organizzazioni autorevoli, ad esempio l’Oms, ma che in realtà contengono link o allegati pericolosi, malware che carpiscono Id e password aziendali o che permettono l’accesso a sistemi di pagamento, registri del personale, dati dei clienti, proprietà intellettuale.
