Gli hacker stanno diffondendo domini ingannevoli e inviando e-mail che diffondono malware per approfittare del momento

Hacker e aiuti di Stato: attenzione al phishing

Gli hacker stanno approfittando dell’attivazione in tutto il mondo di aiuti di Stato, diffondendo domini ingannevoli e inviando e-mail che diffondono malware per approfittare del momento. Nelle ultime due settimane, infatti, il 94% degli attacchi legati al Coronavirus sono stati attacchi di phishing, attacchi mirati via e-mail che diffondono malware utilizzano nell’oggetto le frasi: “RE: UN COVID-19 Stimulus” e “COVID-19 Payment”.

Il numero medio di attacchi informatici giornalieri è aumentato di sei volte rispetto alle due settimane precedenti, raggiungendo circa 14.000 attacchi informatici legati al Coronavirus ogni giorno.

Aumentano i domini registrati

Ad oggi sono stati registrati complessivamente 4.305 domini legati ai nuovi aiuti di Stato.

  • Nel marzo 2020 sono stati registrati 2.081 nuovi domini (di cui 38 malevoli e 583 sospetti)
  • Nella settimana del 16 marzo, in cui il governo americano ha proposto ai contribuenti il pacchetto di aiuti, il numero di nuovi domini registrati è stato 3,5 volte superiore alla media delle settimane precedenti
  • Nella prima settimana di aprile, ne sono stati registrati 473 (di cui 18 malevoli e 73 sospetti).

Attacchi mirati via email che fanno riferimento agli aiuti di Stato

I ricercatori di Check Point Software Technologies hanno anche individuato e-mail con allegati malevoli inviate con oggetto relativo agli aiuti di Stato come “RE: UN COVID-19 Stimulus” (che diffonde il malware AgentTesla) e “COVID-19 Payment” (che diffonde il trojan Zeus Sphinx).

Cliccando sul tasto “Reconfirm”, la vittima viene reindirizzata a una pagina phishing di login:

Il phishing è tra i principali vettori di attacco informatici legati al Coronavirus

  • Il 94% degli attacchi informatici legati al Coronavirus nelle ultime 2 settimane è rappresentato da attacchi di phishing
  • Per il 3% si è trattato di attacchi mobile (sia tramite malware mobile dedicato sia tramite attività dannose effettuate su un dispositivo mobile)
  • Una media di 14.000 attacchi informatici relativi al Coronavirus al giorno, pari a sei volte il numero medio di attacchi giornalieri rispetto alle due settimane precedenti. E nell’ultima settimana, a partire dal 7 aprile, il numero medio di attacchi giornalieri è salito a 20.000.

Il grafico rappresenta tutti gli attacchi legati al Coronavirus che sono stati rilevati dalle diverse tecnologie di prevenzione delle minacce di Check Point Software attraverso reti, endpoint e dispositivi mobile.

Escalation di domini dannosi legati al Coronavirus

  • Nelle ultime due settimane sono stati registrati 16.989 nuovi domini legati al Coronavirus
  • Il 2% di questi domini è risultato essere malevolo, un altro 21% sospetto
  • In totale, 68.000 domini legati al Coronavirus registrati dall’inizio dell’epidemia nel gennaio 2020.

Omer Dembinsky, Data Team Leader di Check Point Software, ha affermato: “Nel mondo virtuale, dove c’è il denaro, ci sarà sempre un’attività criminale. Con l’inizio dei versamenti per gli aiuti di Stato, anche i criminali informatici vogliono avere la loro fetta. Questi siti web ingannevoli utilizzano le notizie relative ai piani di sostegno economico in risposta alla pandemia di COVID-19 e i timori sul Coronavirus per cercare di indurre le persone a utilizzare i siti o a cliccare sui link. Gli utenti che visitano questi domini dannosi al posto dei siti web ufficiali del governo, rischiano di esporre e vedersi rubare le proprie informazioni personali o di subire furti e frodi nei pagamenti. Esortiamo vivamente i cittadini a fare attenzione ai domini fasulli e ad essere molto cauti quando ricevono e-mail da mittenti sconosciuti.”

Come proteggersi

Il phishing è il punto di partenza per la maggior parte dei cyber-attacchi. Per rimanere al sicuro, è bene ricordare queste regole d’oro:

  1. Attenzione ai domini fasulli. Attenzione agli errori di ortografia nelle e-mail o nei siti web e ai mittenti di e-mail che non si conoscono.
  2. Cautela con i file ricevuti via e-mail da mittenti sconosciuti. É bene prestare attenzione soprattutto se richiedono una certa azione che di solito non verrebbe compiuta.
  3. Ordinare sempre la merce da una fonte sicura. Un modo per farlo è quello di NON cliccare sui link promozionali nelle e-mail, e invece, cercare su Google il rivenditore desiderato e fare clic sul link dalla pagina dei risultati di ricerca.
  4. Attenzione alle offerte “speciali”. “Una cura esclusiva per il Coronavirus a 150 dollari” non è di solito un’opportunità di acquisto affidabile o sicura. In questo momento non esiste una cura per il Coronavirus e anche se ci fosse, sicuramente non verrebbe offerta da sconosciuti via e-mail.
  5. Non riutilizzare le password. É bene assicurarsi di non riutilizzare le password in diverse applicazioni e account.