Covid, attenzione al phishing a tema: attacchi aumentati del 530%

0
409

Covid, tema caldo per il phishing. I cybercriminali sfruttano brand come Pfizer e BioNTech per rubare credenziali di privati e aziende. Microsoft la più colpita.

Covid Phishing small
Unit 42 evidenzia l’impennata degli attacchi phishing legati al Covid (image from Unit 42)

Un’autentica esplosione di attacchi phishing a tema Covid 19. È quanto rilevato da Unit 42, società di cybersecurity di Palo Alto, che ha pubblicato un’analisi del trend delle truffe via email legate al tema del Covid, riscontrando un vertiginoso aumento dei casi nel corso dell’anno della Pandemia. Allarmante l’andamento degli ultimissimi mesi, con un picco delle campagne phishing del +530% da dicembre 2020 a febbraio 2021.

Il phishing è sostanzialmente una email fraudolenta che fa credere alla vittima di avere a che fare con un’organizzazione legittima che gli chiede di completare azioni su internet. Ad esempio, fare acquisti online. O inserire i nostri dati sensibili su siti solo all’apparenza sicuri. Oppure scaricare programmi malevoli sul nostro dispositivo. Se la truffa viene eseguita via telefono, parliamo di voice-phishing (vishing), nel caso a ingannarci sia un messaggio testuale, l’attacco è definito sms-phishing (smishing).

Covid e Phishing, aziende esposte a causa dello smartworking

Covid Phishing aziende più colpite
Microsoft e Yahoo! fra le aziende più colpite (image by Unit 42)

Al di là della fantasiosa terminologia, la ratio è identica. Nei casi esaminati da Unit 42, gli attacchi hanno cavalcato i diversi argomenti legati al Covid per irretire i malcapitati. A ingolosire i cyber criminali, l’opportunità di colpire le aziende nel momento in cui la transizione verso lo smartworking ha inevitabilmente indebolito i loro sistemi di difesa informatici, prima centralizzati, protetti da firewall più prestanti e più monitorati o addirittura coordinati in intranet inutilizzabili da casa.

Secondo i ricercatori di Palo Alto, le campagne si sono abilmente rinnovate nel corso della pandemia per apparire il più credibili ed urgenti possibile. Nel marzo del 2020, gli attacchi erano “in gran parte incentrati sui dispositivi di protezione individuale (DPI) e sui kit di test“. Mascherine e tamponi, insomma. Dopo di che, in estate è stata la volta dei “programmi di supporto del governo” a cittadini e imprese.

Da dicembre a oggi il picco degli attacchi

Dall’autunno, il tema caldo è diventato poi quello dei vaccini. “Gli attacchi di phishing legati ai vaccini sono aumentati del 530% da dicembre 2020 a febbraio 2021 – si legge nel comunicato stampa di Unit 42 -, e quelli relativi a e/o rivolti a farmacie e ospedali sono aumentati del 189% durante lo stesso periodo”. Tra gli altri mezzi utilizzati per ingannare le vittime, è stato scoperto un falso sito di Pfizer/BioNTech, tra i primi farmaci di prevenzione autorizzati da USA ed Europa.

Da gennaio 2020 a oggi sono stati create 69.950 nuove pagine web per il phishing a tema Covid. Molte di queste hanno preso di mira le aziende per indurre i dipendenti a rivelare inconsapevolmente le credenziali di accesso ai sistemi interni. Microsoft e Yahoo! sono state le multinazionali che hanno subito più attacchi.

Cosa fare per proteggersi

FORSE TI INTERESSA—>La truffa dell’abbonamento che si rinnova in automatico: un giro d’affari da mezzo miliardo di dollari

Come proteggersi dal phishing ai tempi del Covid-19? In realtà, non bisogna fare nulla di diverso dal solito. Le best practices sono quelle adottate per gli attacchi informatici in generale:

ECCO UN ALTRO CONTENUTO PER TE>>>Il buono dell’anniversario Esselunga è un attacco phishing: come difendervi

  • Diffidare da email sgrammaticate e che esprimono un senso di urgenza
  • Non scaricare allegati ricevuti via email, né seguire url in esse contenuti
  • Non inserire le proprie credenziali in siti sospetti
  • Verificare l’autenticità dei siti verso i quali si viene indirizzati, iniziando da un semplice controllo tramite il vostro motore di ricerca preferito
  • Le aziende devono sottoporre i dipendenti a corsi di sicurezza informatica che migliorino la consapevolezza di tutti e applicare l’autenticazione multifattoriale ai propri sistemi. Se fosse il caso di ricordarlo, il backup dei dati custoditi resta ovviamente un must.
  • Segnalare attacchi subiti alla polizia postale

LEAVE A REPLY

Please enter your comment!
Please enter your name here