Gli hacker stanno approfittando dell’attivazione in tutto il mondo di aiuti di Stato, diffondendo domini ingannevoli e inviando e-mail che diffondono malware per approfittare del momento. Nelle ultime due settimane, infatti, il 94% degli attacchi legati al Coronavirus sono stati attacchi di phishing, attacchi mirati via e-mail che diffondono malware utilizzano nell’oggetto le frasi: “RE: UN COVID-19 Stimulus” e “COVID-19 Payment”.
Il numero medio di attacchi informatici giornalieri è aumentato di sei volte rispetto alle due settimane precedenti, raggiungendo circa 14.000 attacchi informatici legati al Coronavirus ogni giorno.
Aumentano i domini registrati
Ad oggi sono stati registrati complessivamente 4.305 domini legati ai nuovi aiuti di Stato.
- Nel marzo 2020 sono stati registrati 2.081 nuovi domini (di cui 38 malevoli e 583 sospetti)
- Nella settimana del 16 marzo, in cui il governo americano ha proposto ai contribuenti il pacchetto di aiuti, il numero di nuovi domini registrati è stato 3,5 volte superiore alla media delle settimane precedenti
- Nella prima settimana di aprile, ne sono stati registrati 473 (di cui 18 malevoli e 73 sospetti).
Attacchi mirati via email che fanno riferimento agli aiuti di Stato
I ricercatori di Check Point Software Technologies hanno anche individuato e-mail con allegati malevoli inviate con oggetto relativo agli aiuti di Stato come “RE: UN COVID-19 Stimulus” (che diffonde il malware AgentTesla) e “COVID-19 Payment” (che diffonde il trojan Zeus Sphinx).
Cliccando sul tasto “Reconfirm”, la vittima viene reindirizzata a una pagina phishing di login:
Il phishing è tra i principali vettori di attacco informatici legati al Coronavirus
- Il 94% degli attacchi informatici legati al Coronavirus nelle ultime 2 settimane è rappresentato da attacchi di phishing
- Per il 3% si è trattato di attacchi mobile (sia tramite malware mobile dedicato sia tramite attività dannose effettuate su un dispositivo mobile)
- Una media di 14.000 attacchi informatici relativi al Coronavirus al giorno, pari a sei volte il numero medio di attacchi giornalieri rispetto alle due settimane precedenti. E nell’ultima settimana, a partire dal 7 aprile, il numero medio di attacchi giornalieri è salito a 20.000.
Il grafico rappresenta tutti gli attacchi legati al Coronavirus che sono stati rilevati dalle diverse tecnologie di prevenzione delle minacce di Check Point Software attraverso reti, endpoint e dispositivi mobile.
Escalation di domini dannosi legati al Coronavirus
- Nelle ultime due settimane sono stati registrati 16.989 nuovi domini legati al Coronavirus
- Il 2% di questi domini è risultato essere malevolo, un altro 21% sospetto
- In totale, 68.000 domini legati al Coronavirus registrati dall’inizio dell’epidemia nel gennaio 2020.
Omer Dembinsky, Data Team Leader di Check Point Software, ha affermato: “Nel mondo virtuale, dove c’è il denaro, ci sarà sempre un’attività criminale. Con l’inizio dei versamenti per gli aiuti di Stato, anche i criminali informatici vogliono avere la loro fetta. Questi siti web ingannevoli utilizzano le notizie relative ai piani di sostegno economico in risposta alla pandemia di COVID-19 e i timori sul Coronavirus per cercare di indurre le persone a utilizzare i siti o a cliccare sui link. Gli utenti che visitano questi domini dannosi al posto dei siti web ufficiali del governo, rischiano di esporre e vedersi rubare le proprie informazioni personali o di subire furti e frodi nei pagamenti. Esortiamo vivamente i cittadini a fare attenzione ai domini fasulli e ad essere molto cauti quando ricevono e-mail da mittenti sconosciuti.”
Come proteggersi
Il phishing è il punto di partenza per la maggior parte dei cyber-attacchi. Per rimanere al sicuro, è bene ricordare queste regole d’oro:
- Attenzione ai domini fasulli. Attenzione agli errori di ortografia nelle e-mail o nei siti web e ai mittenti di e-mail che non si conoscono.
- Cautela con i file ricevuti via e-mail da mittenti sconosciuti. É bene prestare attenzione soprattutto se richiedono una certa azione che di solito non verrebbe compiuta.
- Ordinare sempre la merce da una fonte sicura. Un modo per farlo è quello di NON cliccare sui link promozionali nelle e-mail, e invece, cercare su Google il rivenditore desiderato e fare clic sul link dalla pagina dei risultati di ricerca.
- Attenzione alle offerte “speciali”. “Una cura esclusiva per il Coronavirus a 150 dollari” non è di solito un’opportunità di acquisto affidabile o sicura. In questo momento non esiste una cura per il Coronavirus e anche se ci fosse, sicuramente non verrebbe offerta da sconosciuti via e-mail.
- Non riutilizzare le password. É bene assicurarsi di non riutilizzare le password in diverse applicazioni e account.
