Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Il Coronavirus sbarca sul web: individuate decine di campagne di phishing che sfruttano la paura del virus
- LUNEDÌ 3 FEBBRAIO 2020


Senza dubbio l'emergenza Coronavirus sta preoccupando il mondo intero, assumendo anche connotazioni di vera e propria fobia. Niente di più utile per i cyber attaccanti, che sanno di avere a disposizione un argomento, quello del Coronavirus appunto, in grado di catturare l'attenzione e ridurre la lucidità e la cautela di milioni di utenti nel mondo. Infatti sono già molti i vendor e i ricercatori di sicurezza che denunciano campagne malevoli di vario tipo a tematica Coronavirus. 

Negli USA ad esempio sono in corso, contemporaneamente, diverse campagne di phishing sul tema: le email dannose sembrano provenire dal CDC (Center for Disease Control e Prevention) o da eminenti virologi statunitensi e trattano apparentemente di avvisi di nuove aree di diffusione della malattia o di misure precauzionali per evitare il contagio. 

Un ricercatore indipendente, KnowBe4, ha segnalato una di queste campagne: le email da lui analizzate erano camuffate da comunicazioni ufficiali del CDC Heal Alert Network


Gli utenti vengono informati sul fatto che "il CDC ha istituito un sistema di gestione dell'emergenza per coordinare le risposte sanitarie nazionale e internazionali". Il corpo messaggio reca quindi un link sul quale si invita la vittima a fare clic per essere aggiornato sui nuovi casi di infezione nella propria città. In questo campione il link sembra davvero riferire al sito web del CDC, ma la realtà è ben diversa: il link conduce ad una pagina di phishing a tema Outlook, nella quale si invita l'utente ad inserire le credenziali di accesso del proprio account email. Inutile dire che questi dati vengono inviati direttamente agli attaccanti. E' una campagna molto insidiosa perchè è evidente che gli attaccanti hanno studiato attentamente i comunicati stampa del CDC per ricalcarne terminologia e struttura. 

Nel Regno Unito è stata individuata una campagna molto simile, nella quale le email invitano gli utenti ad aprire il documenti allegato contenente "importanti misure contro la diffusione del Coronavirus". "Queste piccole accortezze possono salvarti la vita" si aggiunge nel testo: un trucco banale per mettere pressione sulla vittima. 


Il PDF ovviamente non contiene alcuna istruzione sanitaria, ma diffonde il payload di vari malware, quasi tutti finalizzati al furto di informazioni e credenziali dai computer e smartphone delle vittime. 

Alcune di queste campagne diffondono documenti Office contenenti macro dannose, la cui abilitazione viene solitamente richiesta per poter leggere il contenuto del messaggio: è così che l'utente, senza neppure saperlo, apre le porte del proprio computer al ben noto malware Emotet

Sapere cosa fare per non cadere in trappola
Le soluzioni antivirus e antimalware di Quick Heal individuano e bloccano gli allegati dannosi contenenti i malware, così come le funzionalità anti phishing bloccano l'accesso a siti web fraudolenti appositamente costruiti per sottrarre dati. 

E' comunque utile tenere a mente alcune regole, molto utili per evitare di cadere vittime di attacchi di questo tipo: 
  • non cliccare su link sospetti, descritti come pagine dove trovare informazioni utili o salvavita. Informazioni utili e attendibili sulla diffusione e il contrasto del Coronavirus sono disponibili presso il sito ufficiale del Governo e del Ministero della Sanità, nonchè sui canali ufficiali dell'Organizzazione Mondiale della Sanità. Evitare fonti alternative.
  • mantenere aggiornati i software e il sistema operativo. Alcune delle email usate in campagne di spam sul Coronavirus utilizzanno i cosidetti Exploit kit, righe di codice che sfruttano le vulnerabilità presenti in un software per avere accesso al sistema della vittima. Più i software sono aggiornati, minori sono le vulnerabilità sfruttabili, quindi il rischio si riduce. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MERCOLEDÌ 5 AGOSTO 2020
I software antivirus impattano negativamente le performance di gioco?
Sei un gamer? Una di quelle persone per le quali è fondamentale mantenere più alte possibili le performance del pc per garantire fluidità del gioco, qualità audio e video...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2020 nwk - Privacy Policy - Cookie Policy - Login