08/10/2020 di Redazione

Truffe email su covid-19, partita la “seconda ondata”

I ricercatori di Kaspersky hanno scoperto una campagna di phishing con messaggi che si spacciano per comunicazioni dell’Oms e che invece diffondono un trojan.

immagine.jpg

La seconda ondata europea del covid-19 sta montando e puntualmente risorgono anche le campagne di phishing tese a sfruttare paure, curiosità e bisogno di informazioni dei cittadini. Molte le campagne rilevate in primavera, un po’ in tutto il mondo, dai ricercatori di sicurezza informatica: con messaggi che si spacciavano come comunicazioni ufficiali di enti sanitari o notizie sul coronavirus, in realtà venivano inviati trojan, worm e altre infezioni capaci di distruggere, bloccare, modificare o copiare i dati, oltre che di  interferire con il funzionamento dei computer o delle reti di computer.

 

Oggi, complice la crescita dei contagi in Italia registrata nelle ultime settimane, è di nuovo tempo di truffe email che sfruttano questa leva: a fine settembre i ricercatori di  Kaspersky hanno scoperto una campagna di phishing che al momento aveva già raggiunto circa un migliaio di nostri connazionali. I messaggi si spacciavano per comunicazioni ufficiali dell’Organizzazione Mondiale della Sanità, con tanto di indirizzo mittente ingannevole e logo dell’Oms campeggiante nel corpo dell’email.

 

Il messaggio propone una serie di precauzioni da adottare per evitare il contagio, ma il suo vero contenuto significativo è un altro: un allegato dannoso attraverso il quale viene scaricato un trojan (Trojan-Downloader.MSOffice.Agent.gen). La campagna di phishing è in lingua italiana ma analoghi schemi di attacco sono stati messi in atto in altri Paesi. "Abbiamo rilevato link simili in diverse lingue, che sostenevano di contenere misure precauzionali emanate dall'Oms durante la prima ondata della pandemia”, racconta Tatyana Shcherbakova, security expert di Kaspersky. “Dal momento che i tassi di infezione sono nuovamente in aumento, questo tipo di truffa è apparso nuovamente. L'Oms viene spesso utilizzata come esca per convincere le vittime che i documenti inviati siano legittimi".

 

 

 

 

ARTICOLI CORRELATI