<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">

Phishing: cosa fare dopo i recenti tentativi di frode da Coronavirus

[fa icon="calendar"] 05/03/20 17.52 / da Cristiano Pastorello

Phishing--cosa-fare-dopo-i-recenti-tentativi-di-frode-da-Coronavirus

Purtroppo, ogni occasione è buona per far leva sulle paure della gente. Lo dimostra la diffusione in Italia del Coronavirus: se già è facile per una persona cadere in errore quando ad essere a rischio sono i propri dati o i propri soldi, figurarsi quando si prova a lucrare sulla salute.

Di questa situazione ne hanno approfittato diversi hacker che, giocando su curiosità e panico sorti attorno all’epidemia, hanno diffuso nuove e inquietanti mail di phishing! Cosa fare dopo essere entrati a conoscenza di queste segnalazioni? Come difendersi?

 

Mail di phishing: cosa sta accadendo per via del Coronavirus

Oren Elimelech, esperto in cybersecurity nonché consulente del governo israeliano e della Level Ins Agency, afferma che l’Italia è nel mirino di diversi malintenzionati che hanno trovato nella recente epidemia terreno fertile per le loro attività fraudolente. “Una delle più grandi campagne di phishing realizzata fino ad ora” come sostiene lo stesso Elimelech.

D’altronde, “giocare” con il Coronavirus presenta molteplici vantaggi per un hacker:

  • la paura rispetto all’epidemia permette di fare allarmismo e spingere le persone ad abbassare la guardia
  • proprio a causa di questo abbassamento della guardia, gli hacker possono mettere in piedi la truffa in modo più rapido (non servono grandi accorgimenti grafici o testuali per rendere le mail da inviare più credibili… la paura è già reale!)
  • dato che la salute è una questione che sta a cuore a tutti, il bacino di potenziali vittime è estremamente ampio.

 

Com’è strutturato questo nuovo fenomeno di phishing

Così, già da inizio febbraio, molti italiani hanno cominciato a ricevere email con “importanti aggiornamenti” sul Covid-19 (stato della diffusione nelle città vicine, bollettini medici ecc…). Tra i destinatari apparenti figurano fonti autorevoli (Organizzazione mondiale della sanità, Cdc ecc…).

Anche le finalità perseguite dagli hacker sono diverse:

  • molte mail incriminate reindirizzano a siti web falsi dove, per ottenere le informazioni sul virus, le persone sono spinte a rilasciare preziosi dati personali,  soprattutto quelli sanitari e finanziari (per avviare vere e proprie frodi informatiche bancarie)
  • in altri casi le mail sono solo il mezzo per avviare dei ransomware grazie ai quali criptare pc e chiedere il riscatto per lo sblocco.

Coronavirus e phishing-cosa fare dopo quanto appena visto

Come detto poco fa, questo nuovo fenomeno di phishing si caratterizza per un impegno ridotto da parte degli hacker. Per cavalcare l’onda e approfittare dell’attualità dell’argomento in tempi rapidi, in queste mail si presta in generale meno attenzione a tutti quegli elementi grafici o testuali che, in altre situazioni, fanno davvero la differenza per mettere in piedi la truffa.

Di conseguenza il nostro consiglio è di avere sangue freddo e continuare ad analizzare con criterio tutte le mail che ci arrivano. Basti pensare che, vista la gravità della situazione che il Coronavirus si porta dietro, è plausibile che le informazioni davvero importanti e ufficiali circolino per canali più diffusi e di pubblico dominio… una mail al riguardo suona già di per sé poco credibile.

Prevediamo che questo fenomeno si sgonfierà a breve, anche perché truffe del genere, come le bugie, “hanno le gambe corte”. Gli hacker troveranno di certo altri modi per infiltrarsi nelle mail di altri poveri malcapitati, per ora suggeriamo di prestare molta attenzione, sia per il pericolo reale (Coronavirus) che per quello virtuale.

 

Vuoi che situazioni spiacevoli non capitino nella tuia azienda? Richiedi una nostra consulenza e insieme alzeremo le barriere della tua sicurezza informatica.

contatta i nostri esperti

Categorie: Email Security

Cristiano Pastorello

Scritto da Cristiano Pastorello

Information Security Manager & Privacy Officer presso ArchiMedia srl. Nonostante i miei studi partiti come geometra, la mia passione per il pc e per tutto quello che sta oltre a quell'involucro di plastica mi hanno trascinato completamente nel settore dell'informatica, tanto da diventare Information Security Manager di ArchiMedia. In questi anni ho seguito importanti progetti come quelli che riguardano la sicurezza informatica del Comune di Verona e di Italscania. In questo ultimo periodo ho deciso inoltre di specializzarmi sul campo del Data Protection ottenendo la Certificazione Federprivacy come Privacy Officer.