info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Cyber minacce e pandemia: i fili comuni nelle truffe e negli schemi criminali COVID-19

Cyber minacce e pandemia: i fili comuni nelle truffe e negli schemi criminali COVID-19

Il nuovo rapporto Trend Micro riportato da ZDNet ha evidenziato come la maggiore dipendenza dai servizi online provocata dalla pandemia, in tutti i settori economici e sociali, ha incrementato i rischi di attacchi informatici.

L’aumento delle piattaforme informatiche

A causa delle chiusure fisiche causate dalla pandemia, le aziende re gli esercizi commerciali, per tentare di resistere alla crisi economica, hanno dovuto aumentare i propri servizi online ed e-commerce, o crearli da zero. Ma anche le amministrazioni pubbliche e le organizzazioni mediche hanno dovuto improvvisamente espandere la propria presenza online per offrire ad esempio, servizi di telemedicina e registrazione delle richieste di vaccinazione.

Con la nascita di nuove piattaforme nascono nuove cyber minacce. I pirati informatici si stanno orientando verso campagne progettate per falsificare le piattaforme reali per diffondere malware e rubare dati sensibili.

Cyber minacce via mail

“I criminali informatici di solito creano repliche convincenti di e-mail, siti Web o app da fonti legittime”, osservano i ricercatori. “A causa di ciò, gli utenti potrebbero avere più difficoltà a identificare le piattaforme legittime da quelle dannose. Ciò potrebbe essere particolarmente vero per coloro che utilizzano pesantemente i sistemi online per la prima volta, come molti anziani”. In particolare, con i programmi di vaccinazione in corso in tutto il mondo, i vaccini COVID-19 vengono utilizzati come esche dagli hacker.

Secondo i recenti dati di Trend Micro, negli ultimi mesi c’è stato un aumento delle campagne di spam. L’oggetto delle mail in questione ha sempre a che fare con il vaccino contro il coronavirus.

Le principali cyber minacce

Una campagna Emotet Trojan, monitorata a gennaio, ha utilizzato una varietà di esche e-mail tra cui Daily COVID reporting.doc, DAILY COVID-19 Information.doc, NQ29526013I_COVID-19_SARS-CoV-2.doc e GJ-5679 Medical report Covid-19. doc.

La campagna Fareit Trojan utilizza i vaccini COVID-19 come esca e falsifica gli indirizzi mail dell’OMS per depistare i destinatari. Gli oggetti più comuni delle mail in questione includono “Corona-virus (COVID-19)”, “Vaccino comune”, “Malattia da corona-virus (COVID-19)”, “Rilascio di vaccino” e “Ultimo rilascio di vaccino per Corona-virus (COVID-19)”.

A completare le mail allegati dannosi nei formati .arj e .rari, progettati per distribuire il malware che ruba informazioni.

Anche Lokibot, Agent Tesla, Formbook, Remcos e Nanocore sono stati diffusi attraverso truffe legate al coronavirus e in alcuni campioni rilevati sono state applicate le stesse tattiche di phishing per diffondere il malware Android Anubis.

Sotto tiro anche le organizzazioni internazionali

Nel mirino del cyber crime l’Agenzia europea per i medicinali (EMA). L’EMA è stata attaccata lo scordo anno con e-mail interne rubate e manomesse per minare lo sviluppo del vaccino.

Mentre, attualmente, sono distribuite false e-mail del Servizio sanitario nazionale (NHS) del Regno Unito che “invitano” i destinatari prenotare un vaccino.

“L’e-mail invita un utente a confermare di accettare l’invito per la vaccinazione”, osserva il rapporto. “Se si fa clic sul pulsante” accetta “o” ignora”, l’email reindirizza a una landing page. Questa pagina visualizza un modulo che richiede il nome completo, la data di nascita, l’indirizzo e il numero di cellulare dell’utente.

L’esca della conservazione dei vaccini

Molti vaccini hanno bisogno di particolari temperature per essere conservati. Molte cyber minacce si concentrano sulla manomissione della catena del freddo per minare la distribuzione delle dosi.

Cyber minacce via SMS

Anche I messaggi SMS vengono utilizzati come vettore di attacco, inclusi messaggi che vanno dai controlli di “ammissibilità” del vaccino, alla registrazione, ai pagamenti di rilievo COVID-19, alla prenotazione di appuntamenti e alle offerte di “integratori” sanitari per combattere il virus.

Truffe nel Dark Web

I pirati informatici stanno lavorando anche nel dark web, promuovendo vaccini contro il coronavirus falsi e illegali.

“Il servizio nascosto e l’anonimato offerto dal dark web lo hanno reso un luogo ideale per la vendita di vaccini illegali da parte dei criminali informatici”, afferma Trend Micro.

I consigli del team di RisLab

Gli esperti del team di RisLab evidenziano come anche in questo caso sia necessario informare ed educare le persone al riconoscimento delle cyber minacce.

Solo una formazione ed un aggiornamento costante rispetto alle minacce del web ci consentono di evitare di incappare in malware e furti di dati.

Il suggerimento per garantire la propria cyber security è essere sempre attenti e non aprire mail o allegati quando il mittente è dubbio o incerto.