• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Phishing e siti malevoli ai tempi del covid-19, come difendersi?

Ondate di phishing che sfruttano l’emergenza sul coronavirus, la nascita di siti Web “sospetti” e l’aumento dello smart working: Barracuda punta il dito su nuovi rischi informatici.

Pubblicato il 16 marzo 2020 da Redazione

Sfruttare la paura del coronavirus per scopi illeciti: i cybercriminali lo avevano capito in tempi non sospetti, avviando campagne di spam e di phishing già nel mese di gennaio. Ma con l’allargamento dell’epidemia in pandemia anche il crimine informatico ha saputo proliferare, come sottolineato per esempio dai ricercatori di Check Point, Kaspersky e Sophos. Ora è Barracuda a lanciare l’allerta su nuovi attacchi informatici osservati di recente, nei quali si sfrutta il coronavirus per realizzare frodi, rubare dati e diffondere malware. Nell’illustrare alcune di queste attività, i ricercatori evidenziano le caratteristiche che dovrebbero farci insospettire e diffidare della richiesta.  Altri rischi derivano poi dall’improvviso aumento dello smart working, una modalità di lavoro che fino a ieri era per molti poco utilizzata, se non sconosciuta.

Le email di cui diffidare
La posta elettronica si conferma strumento d’elezione per gli aspiranti truffatori. In una delle campagne di phishing osservate da Barracuda, il criminale finge di essere un mittente autorevole in campo medico, per esempio l’Oms o Centri statunitensi per il controllo e la prevenzione delle malattie (Cdc), sperando così di indurre la vittima ad aprire l’email. Molti dei tentativi di phishing, inoltre, utilizzano come oggetto del messaggio parole che traggono ispirazione dalla stretta attualità, ispirandosi ai titoli dei giornali. 

A volte c’è un allegato malevolo che scarica e installa un malware, in altri casi si propone al destinatario di cliccare su un link per contribuire con una donazione a un presunto ente benefico (ma ovviamente i trasferimenti di denaro finiscono nelle mani di chi ha creato il sito Web). I cybercriminali stanno anche sfruttando la corsa ad accaparrarsi mascherine e gel igienizzanti, dunque tentano di vendere dispositivi medici contraffatti, se non addirittura cure fasulle e totalmente inefficaci. Un’ulteriore versione è quella delle email che propongono opportunità di investimento in aziende che dichiarano di aver trovato una cura per il covid-19. Attenzione, dunque, nel caso di messaggi che presentino queste caratteristiche.

Boom di domini Web sul coronavirus
Barracuda ha anche osservato una vera e propria impennata nella registrazione di nuovi domini che utilizzano la parola “coronavirus”: non è detto che non possano essere usati per  finalità corrette, ma è probabile che almeno in parte saranno utilizzati dagli hacker a scopo di truffa. Per esempio, proponendo notizie o consigli sulla gestione del rischio di covid-19 per nascondere, invece, link di phishing e codice malware. 

 

 

I rischi dello smartworking

Il maggior ricorso alla posta elettronica nel lavoro a distanza è di per sé un’opportunità per i criminali informatici. Chi opera in smart working è in costante attesa di comunicazioni da colleghi, superiori, addetti alle risorse umane, comunicazioni che possono riguardare il lavoro ma anche aggiornamenti sulle policy aziendali in merito al coronavirus. Questa attesa si traduce in una maggiore probabilità di aprire per sbaglio una email fraudolenta, confezionata ad hoc per apparire autentica. In caso di dubbi, non aprire il messaggio e mai fornire credenziali di login o dati personali senza prima aver verificato (magari con una telefonata) l’autenticità del mittente.

 

 
Tag: phishing, email, barracuda, spam, smart working, truffa, coronavirus, covid-19

PHISHING

  • Truffe digitali, il 73% degli utenti non riconosce i messaggi esca
  • Truffe via Sms, finti rimborsi e consegne di e-commerce protagonisti
  • Il pericolo delle truffe sofisticate, tra email e videoconferenze
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • Phishing in ascesa, l’email non è l’unica risorsa per chi attacca

FOCUS

  • Spesa IT aziendale “a prova di recessione” anche nel 2023
  • La cybersecurity preoccupa solo in parte le aziende italiane
  • Al servizio dell’impresa il professionista sempre più digitale
  • Servizi di sicurezza informatica, il 90% passa dai partner
  • Cybersicurezza, le tendenze dell’anno e le strategie da seguire
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cybersicurezza, si chiude un anno critico per società e aziende
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Cominciano i tagli in Amazon, dipendenti sull’attenti
Consigli e previsioni per una migliore cybersicurezza nel 2023
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Il cloud moltiplica il valore dei partner Isv di Microsoft
I Mac di Apple potrebbero abbandonare Broadcom
E-commerce, truffe previste in aumento del 20% nel 2023
La data protection fatica ad adattarsi al mondo digitale
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Distributori, Icos compra le attività di cybersecurity di CreaPlus
L’iperconvergenza salta in sella e migliora l’IT
Microsoft, rumors su undicimila licenziamenti previsti
I testi scritti dall’intelligenza artificiale si possono smascherare
Data leak di 500mila indirizzi Libero Mail, ma forse è storia vecchia
Intel, Gelsinger: “Siamo inciampati”, ma si va verso la ripresa
Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
Complessità e incertezza complicano il lavoro del Ciso
La posta di Libero e di Virgilio riparte, i dati sono integri
Sap a metà del guado. Il cloud tira, ma arrivano tagli
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
Attacchi cloud-based in forte crescita, danni superiori alla media
Europa avanti sul Chips Act, ma serviranno più fondi
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968