Blog

Il coronavirus diventa l’esca per infettare computer e smartphone

Campagne di phishing per iniettare malware nei dispositivi. Il trucco? Falsi avvisi sanitari sull’epidemia e sui sintomi per ingannare gli utenti. Iniettare virus nei computer sfruttando l’allerta sul coronavirus. È questa la tattica usata dai pirati informatici per una campagna di attacchi phishing.

Phishing tramite falsi file

File pdf, mp4 o docx, teoricamente contenenti materiale sul coronavirus, sono stati scaricati da ignari utenti che cercavano online istruzioni su come proteggersi dal contagio, aggiornamenti sull’epidemia o procedure di rilevamento. Secondo i ricercatori di Kaspersky, società specializzata in sicurezza informatica, i file in realtà contenevano gravi minacce informatiche, tra cui trojan e worm in grado di distruggere, bloccare, modificare o copiare i dati presenti sul computer o dispositivo degli utenti o, addirittura, interferire con il funzionamento di rete o apparecchi.

Ascolta “Di contagi, coronavirus e zombie” su Spreaker.

Finora abbiamo osservato solo 10 file unici ma, come spesso succede con argomenti di interesse generale, prevediamo che questa tendenza possa crescere”, ha commentato Anton Ivanov, malware analyst di Kaspersky: “Tenuto conto che si tratta di un tema che sta generando grande preoccupazione tra le persone di tutto il mondo, siamo certi che rileveremo sempre più malware che si nascondono dietro a documenti falsi sulla diffusione del coronavirus”.

Phishing tramite email

Un’altra tipologia di campagna di phishing è stata individuata da KnowBe4, altra società di cybersecurity. In questo caso la mail truffaldina, che contiene un finto avviso sanitario, attira le vittime su una pagina web, costruita appositamente per rubare le loro credenziali.

coronavirus-in-the-wild

Attratti dall’apparente veridicità del messaggio gli utenti sono indotti a cliccare sul link presente nella email. “Questo phishing fa leva sulla paura del pubblico per una minaccia di virus ampiamente pubblicizzata”, ha detto Eric Howes, ricercatore principale di KnowBe4.

Mimecast, altro gruppo del settore, ha scoperto una terza campagna di attacchi. In questo caso l’email fasulla chiede ai destinatari di “esaminare il documento allegato sulle misure di sicurezza relative alla diffusione del coronavirus” scaricando poi nel computer della vittima un malware.

Esempio di email di phishing sul coronavirus

L’unica intenzione di questi cyberciminali è di giocare sulla vera paura del pubblico aumentando così la probabilità che gli utenti facciano click su un allegato o un collegamento consegnato in una comunicazione malevola, causando così un’infezione o un guadagno monetario”, ha spiegato Francis Gaffney, direttore dell’intelligence sulle minacce per Mimecast.

Fonte: Wired

Perche' usare un browser alternativo puo' essere una buona idea
Ecco la Candelora. Il 02/02/2020 data palindroma mondiale
× WhatsApp Available from 09:00 to 23:00