I cybercriminali continuano ad approfittare della pandemia per prendere di mira gli utenti di tutto il mondo, rubando le loro credenziali. Negli ultimi due mesi Proofpoint ha osservato un’impennata nella creazione di falsi siti istituzionali che imitano quelli di governi e note organizzazioni non governative (ONG), tra cui l’Organizzazione Mondiale della Sanità (OMS), l’Internal Revenue Service (IRS) e i Centers for Disease Control (CDC) degli Stati Uniti, i governi di Regno Unito, Canada e Francia.
Oltre la metà delle oltre 300 campagne di phishing relative a COVID-19 lanciate da gennaio 2020 sono incentrate sull’acquisizione delle credenziali.
Chi punta a sottrarre credenziali spesso personalizza le sue esche email con temi efficaci e utilizzano siti web generici per la raccolta effettiva. La recente mossa di creare e mettere in vendita template personalizzati ispirati al COVID-19 indica una loro reale e potenziale utilità.
Il grafico mostra la rapida crescita delle implementazioni di landing page phishing legate a COVID-19, a marzo 2020, con un progressivo rallentamento successivo.
È chiaro che i cybercriminali seguono le tendenze e le notizie da vicino, Le iniziative governative, in particolare l’offerta di sostegno finanziario, hanno attirato l’attenzione dei criminali che si sono mossi non solo per mirare direttamente a quei fondi, ma anche per sfruttarli nei loro attacchi.
Maggiori informazioni a questo link.
Di seguito alcuni esempi dei modelli che i ricercatori Proofpoint hanno identificato:
Organizzazione Mondiale della Sanità
United States Centers for Disease Control
Internal Revenue Service – Stati Uniti
Governo del Canada
United Kingdom – Her Majesty’s Revenue and Customs (HMRC)
