MILANO – Crescono e diventano sempre più sofisticati gli attacchi di phishing (tentativi di frode online ideati allo scopo di sottrarre informazioni sensibili, come numeri di carta di credito, password e dati relativi al conto bancario) che sfruttano l’emergenza Coronavirus.
I ricercatori di Barracuda, azienda che offre soluzioni per la sicurezza informatica, hanno notato un costante aumento del numero di attacchi via email collegati al Coronavirus COVID-19 da gennaio scorso e osservato un recente picco in questo tipo di attacco, in crescita del 667 percento dalla fine di febbraio.
Phishing collegato al Coronavirus
Diverse campagne di phishing stanno sfruttando la crescente attenzione rivolta al COVID-19 per diffondere malware, rubare credenziali e truffare gli utenti sottraendo loro denaro. Un numero crescente di tentativi di frode online fa leva sul coronavirus per tentare di ingannare gli utenti distratti, sfruttando la paura e l’assenza di certezze delle vittime designate.
Gli hacker più esperti sono bravi a far leva sulle emozioni per ottenere una risposta ai loro tentativi di frode online, come dimostrano le campagne di sextorsion (o ricatto sessuale, che consistono nel minacciare di rendere pubbliche le informazioni private di una vittima a meno che questa non paghi dei soldi all’estorsore). Tali campagne riescono nell’intento di provocare imbarazzo e paura nelle persone al fine di sottrarre loro denaro.
Con la paura, l’incertezza, ma anche il sentimento di solidarietà derivanti dalla situazione attuale, gli hacker hanno individuato alcune emozioni chiave da sfruttare.
Ad esempio, è stato rilevato un tentativo di ricatto nel quale il criminale affermava di avere accesso alle informazioni personali della vittima, di sapere dove si trovasse, minacciando di infettare la vittima e la sua famiglia con il Coronavirus se non fosse stato pagato un riscatto. I sistemi di Barracuda hanno registrato questo particolare attacco 1.008 volte nell’arco di due giorni.
Truffe
Molte delle truffe individuate dagli esperti di Barracuda sono basate sul tentativo di vendere cure per il Coronavirus o mascherine, oppure chiedono di versare denaro a favore di finte aziende che starebbero sviluppando il vaccino. Le truffe sotto forma di richieste di donazioni per organizzazioni benefiche fasulle sono un altro popolare metodo di phishing che sfrutta il Coronavirus, rilevato dai ricercatori di Barracuda.
Ad esempio, una di queste truffe smascherate dai sistemi Barracuda affermava di provenire dalla World Health Community (che non esiste, ma che gioca sulla somiglianza del nome con quello della World Health Organization) e chiedeva donazioni attraverso un portafoglio Bitcoin fornito nella email.
Come proteggersi
Anche se i tentativi di frode via email che sfruttano il Coronavirus sono nuovi, valgono le stesse precauzioni di sempre per la sicurezza della posta elettronica:
·Diffidare di qualsiasi email che cerchi di indurci ad aprire allegati o a cliccare sui link. Le soluzioni anti-malware e anti-phishing possono essere particolarmente utili per impedire ai criminali di raggiungere i destinatari, ma anche con tali protezioni in atto si dovrebbe sempre usare cautela poiché nessuna soluzione è efficace al 100%.
·Fare attenzione a tutte le comunicazioni che sostengono di provenire da fonti dalle quali normalmente non si ricevono email. Questi sono probabilmente tentativi di phishing. Mentre ricevere email relative al coronavirus da liste di distribuzione legittime a cui si appartiene sta diventando frequente, le email di organizzazioni dalle quali non si ricevono regolarmente messaggi dovrebbero essere esaminate attentamente.
·Usare cautela con le email provenienti da organizzazioni con cui si comunica regolarmente. La contraffazione dell’email di un brand (brand impersonation) è piuttosto diffusa negli attacchi email relativi al coronavirus; è necessario quindi fare attenzione quando si aprono email che si prevede di ricevere da una determinata organizzazione. Ciò è particolarmente vero per coloro che operano nel settore sanitario, poiché vengono presi di mira dagli attacchi informatici che approfittano della pressione derivante dalla gestione di un flusso enorme di casi.
·Cercare enti di beneficenza affidabili e donare direttamente. Una tattica comune delle truffe legate al coronavirus è la richiesta di donazioni per aiutare le persone colpite dalla pandemia. Per evitare di cadere vittima di uno di questi attacchi, non rispondete alle richieste via email di donazioni. Se lo desiderate, individuate invece enti di beneficenza noti e donate direttamente a loro. È anche altamente improbabile che qualsiasi organizzazione benefica legittima richieda donazioni attraverso i portafogli Bitcoin: se ricevete questa richiesta in un’email, fate molta attenzione.
In Barracuda cerchiamo di rendere il mondo un posto più sicuro. Crediamo che ogni organizzazione meriti l’accesso a soluzioni di sicurezza di fascia enterprise cloud-enabled, semplici da acquistare, implementare e utilizzare. Proteggiamo email, reti, dati e applicazioni con soluzioni innovative in grado di cresce e adattarsi al crescere delle esigenze dei nostri clienti. Oltre 150.000 organizzazioni in tutto il mondo si affidano a Barracuda per proteggersi da rischi ai quali non sapevano neanche di essere esposte, affinché possano concentrarsi sulla crescita del proprio business.