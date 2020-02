Il coronavirus diventa l’esca per infettare computer e smartphone

3 Febbraio 2020 – 15:13

Hacker viola uno smartphone (Getty Images)Iniettare virus nei computer sfruttando l’allerta sul coronavirus. È questa la tattica usata dai pirati informatici per una campagna di attacchi phishing.

Phishing tramite falsi file

File pdf, mp4 o docx, teoricamente contenenti materiale sul coronavirus, sono stati scaricati da ignari utenti che cercavano online istruzioni su come proteggersi dal contagio, aggiornamenti sull’epidemia o procedure di rilevamento. Secondo i ricercatori di Kaspersky, società specializzata in sicurezza informatica, i file in realtà contenevano gravi minacce informatiche, tra cui trojan e worm in grado di distruggere, bloccare, modificare o copiare i dati presenti sul computer o dispositivo degli utenti o, addirittura, interferire con il funzionamento di rete o apparecchi.

“Finora abbiamo osservato solo 10 file unici ma, come spesso succede con argomenti di interesse generale, prevediamo che questa tendenza possa crescere”, ha commentato Anton Ivanov, malware analyst di Kaspersky: “Tenuto conto che si tratta di un tema che sta generando grande preoccupazione tra le persone di tutto il mondo, siamo certi che rileveremo sempre più malware che si nascondono dietro a documenti falsi sulla diffusione del coronavirus”.

Phishing tramite email

Un’altra tipologia di campagna di phishing è stata individuata da KnowBe4, altra società di cybersecurity. In questo caso la mail truffaldina, che contiene un finto avviso sanitario, attira le vittime su una pagina web, costruita appositamente per rubare le loro credenziali.

esempio di e-mail di phishing mascherata da messaggio del Cdc (fonte: KnowBe4)Attratti dall’apparente veridicità del messaggio gli utenti sono indotti a cliccare sul link presente nella email. “Questo phishing fa leva sulla paura del pubblico per una minaccia di virus ampiamente pubblicizzata”, ha detto Eric Howes, ricercatore principale di KnowBe4.

Mimecast, altro gruppo del settore, ha scoperto una terza campagna di attacchi. In questo caso l’email fasulla chiede ai destinatari di “esaminare il documento allegato sulle misure di sicurezza relative alla diffusione del coronavirus” scaricando poi nel computer della vittima un malware.

esempio di e-mail di phishing rilevata da Mimecast (fonte: Mimecast)“L’unica intenzione di questi cyberciminali è di giocare sulla vera paura del pubblico aumentando così la probabilità che gli utenti facciano click su un allegato o un collegamento consegnato in una comunicazione malevola, causando così un’infezione o un guadagno monetario”, ha spiegato Francis Gaffney, direttore dell’intelligence sulle minacce per Mimecast.

The post Il coronavirus diventa l’esca per infettare computer e smartphone appeared first on Wired.

Fonte: Wired