• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Coronavirus, è escalation anche per i messaggi di spam malevoli

Ricercatori di sicurezza di Kaspersky, Check Point e Sophos segnalato l’intensificazione delle campagne di phishing e di diffusione di malware, veicolate da messaggi email contenenti presunte “rivelazioni” sul covid-19.

Pubblicato il 06 marzo 2020 da Redazione

Oltre alle bufale sul coronavirus (come quella sul presunto “giovane ricercatore di Shenzhen” che invita a bere té caldo per eliminare l’infezione), in queste settimane stanno circolando sulle caselle email di tutto il mondo messaggi di phishing, che promettono informazioni e rivelazioni sul virus del covid-19 puntando invece a infettare dispositivi o a rubare dati. Il problema era stato segnalato da Kaspersky già a fine gennaio, con la scoperta di alcune campagne di spam tese all’installazione di malware, e il fenomeno si è allargato prepotentemente nelle settimane successive con altre campagne, proliferate in parallelo all’escalation dei contagi e della paura.

 

Anche i ricercatori di Check Point, nel “Global Threat Index” del mese di gennaio, descrivono la circolazione di email malevole che, con il pretesto di dare informazioni sul coronavirus, invitano a scaricare allegati o a cliccare su link: facendolo si incappa in Emotet, noto trojan bancario, usato anche per diffondere ransomware. Quest’ultimo nel mese di gennaio ha in qualche modo raggiunto il 18% delle aziende italiane, percentuale superiore alla media dei mesi precedenti.

 

Risale a questa settimana, invece, la scoperta da parte dei SophosLabs (la divisione ricerca di Sophos) di un nuovo attacco di spam indirizzato agli utenti italiani: il messaggio di posta si presenta come inviato dall’Oms o da altra autorità in campo sanitario e include un link a un documento che si spaccia per una lista di precauzioni da adottare per prevenire l’infezione, mentre in realtà contiene un malware Trickbot. Il meccanismo è quello, ben oliato, che prevede l’uso di spambot per inviare il messaggio, di un allegato Word e il di un dropper del JavaScript. L’identica metodologia è stata usata dai cybercriminali per la campagna Trickbot che ha imperversato per almeno sei mesi.

 

 

“Gli hacker dietro a Trickbot sono presumibilmente molto esperti”, spiega Chester Wisniewski, principal research scientist  di Sophos, “e hanno capito come sfruttare al meglio le paure legate ad eventi di attualità, come l’allarme Covid-19, per indurre gli utenti a cliccare su link solo apparentemente innocui. Sebbene al momento questo nuovo attacco sia rivolto ad utenti italiani, è possibile prevedere che si propagherà anche in altri paesi in cui l’impatto del nuovo coronavirus è molto forte. Il miglior approccio per evitare questo tipo di cyber-attacco è disattivare le macro ed essere particolarmente diffidenti nei confronti di inviti a cliccare link ed email provenienti da mittenti sconosciuti”.

 
Tag: kaspersky, phishing, sophos, email, minacce, spam, posta elettronica, fact checking, Trickbot, emotet, coronavirus

KASPERSKY

  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
  • Attacchi mobile, crescono i trojan bancari sofisticati
  • Telemedicina, i dispositivi indossabili possono creare rischi
  • Log4Shell, pioggia di tentativi di exploit a inizio mese
  • Ransomware ancor più pericolosi, l’evoluzione non si ferma

NEWS

  • Con DANI, Arrow facilita gli spostamenti in città ai disabili
  • Oltre tremila nuove assunzioni e collaborazioni per Capgemini Italia
  • Cybersecurity awareness, che cos’è e come gestirla efficacemente
  • Icos partner dell’Università di Bolzano per alleviare lo skill shortage
  • Possibile vendita di Vmware, scatta l’ipotesi Broadcom
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Bitdefender rafforza le strategie di canale con una doppia nomina
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Ancora un trimestre record per Apple, boom dei servizi
Lo smart working a Venezia è unico e non teme paragoni
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Samsung ha raddoppiato gli utili operativi nel giro di un anno
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Phishing in ascesa, l’email non è l’unica risorsa per chi attacca
Il lavoro ibrido rende felici e fa risparmiare tempo e denaro
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Con DANI, Arrow facilita gli spostamenti in città ai disabili
Oltre tremila nuove assunzioni e collaborazioni per Capgemini Italia
Cybersecurity awareness, che cos’è e come gestirla efficacemente
Icos partner dell’Università di Bolzano per alleviare lo skill shortage
Possibile vendita di Vmware, scatta l’ipotesi Broadcom
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968