Unit 42 evidenzia l'impennata degli attacchi phishing legati al Covid (image from Unit 42)
Covid, tema caldo per il phishing. I cybercriminali sfruttano brand come Pfizer e BioNTech per rubare credenziali di privati e aziende. Microsoft la più colpita.
Un’autentica esplosione di attacchi phishing a tema Covid 19. È quanto rilevato da Unit 42, società di cybersecurity di Palo Alto, che ha pubblicato un’analisi del trend delle truffe via email legate al tema del Covid, riscontrando un vertiginoso aumento dei casi nel corso dell’anno della Pandemia. Allarmante l’andamento degli ultimissimi mesi, con un picco delle campagne phishing del +530% da dicembre 2020 a febbraio 2021.
Il phishing è sostanzialmente una email fraudolenta che fa credere alla vittima di avere a che fare con un’organizzazione legittima che gli chiede di completare azioni su internet. Ad esempio, fare acquisti online. O inserire i nostri dati sensibili su siti solo all’apparenza sicuri. Oppure scaricare programmi malevoli sul nostro dispositivo. Se la truffa viene eseguita via telefono, parliamo di voice-phishing (vishing), nel caso a ingannarci sia un messaggio testuale, l’attacco è definito sms-phishing (smishing).
Al di là della fantasiosa terminologia, la ratio è identica. Nei casi esaminati da Unit 42, gli attacchi hanno cavalcato i diversi argomenti legati al Covid per irretire i malcapitati. A ingolosire i cyber criminali, l’opportunità di colpire le aziende nel momento in cui la transizione verso lo smartworking ha inevitabilmente indebolito i loro sistemi di difesa informatici, prima centralizzati, protetti da firewall più prestanti e più monitorati o addirittura coordinati in intranet inutilizzabili da casa.
Secondo i ricercatori di Palo Alto, le campagne si sono abilmente rinnovate nel corso della pandemia per apparire il più credibili ed urgenti possibile. Nel marzo del 2020, gli attacchi erano “in gran parte incentrati sui dispositivi di protezione individuale (DPI) e sui kit di test“. Mascherine e tamponi, insomma. Dopo di che, in estate è stata la volta dei “programmi di supporto del governo” a cittadini e imprese.
Dall’autunno, il tema caldo è diventato poi quello dei vaccini. “Gli attacchi di phishing legati ai vaccini sono aumentati del 530% da dicembre 2020 a febbraio 2021 – si legge nel comunicato stampa di Unit 42 -, e quelli relativi a e/o rivolti a farmacie e ospedali sono aumentati del 189% durante lo stesso periodo”. Tra gli altri mezzi utilizzati per ingannare le vittime, è stato scoperto un falso sito di Pfizer/BioNTech, tra i primi farmaci di prevenzione autorizzati da USA ed Europa.
Da gennaio 2020 a oggi sono stati create 69.950 nuove pagine web per il phishing a tema Covid. Molte di queste hanno preso di mira le aziende per indurre i dipendenti a rivelare inconsapevolmente le credenziali di accesso ai sistemi interni. Microsoft e Yahoo! sono state le multinazionali che hanno subito più attacchi.
FORSE TI INTERESSA—>La truffa dell’abbonamento che si rinnova in automatico: un giro d’affari da mezzo miliardo di dollari
Come proteggersi dal phishing ai tempi del Covid-19? In realtà, non bisogna fare nulla di diverso dal solito. Le best practices sono quelle adottate per gli attacchi informatici in generale:
ECCO UN ALTRO CONTENUTO PER TE>>>Il buono dell’anniversario Esselunga è un attacco phishing: come difendervi
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…