Diventano sempre più sofisticati gli attacchi di phishing che sfruttano l’emergenza Coronavirus. I ricercatori di
Barracuda hanno notato un
costante aumento del numero di attacchi via email collegati al COVID-19 da gennaio scorso e osservato un recente picco in questo tipo di attacco, in crescita del 667 percento dalla fine di febbraio.
Più in dettaglio, tra l’1 e il 23 marzo Barracuda Sentinel ha rilevato
47.825 attacchi spear phishing email: 9.116 di questi rilevamenti erano collegati al COVID-19, il che rappresenta circa il 2 per cento degli attacchi. Per fare un raffronto, a febbraio sono stati rilevati 1.188 attacchi email relativi al Coronavirus e a gennaio solo 137. Sebbene il numero complessivo di questi attacchi sia ancora basso rispetto ad altri, la minaccia sta crescendo rapidamente.
Diverse
campagne di phishing stanno sfruttando la crescente attenzione rivolta al COVID-19 per diffondere malware, rubare credenziali e truffare gli utenti sottraendo loro denaro. Gli attacchi utilizzano tattiche di phishing comuni che si osservano regolarmente; tuttavia, un numero crescente di campagne fa leva sul coronavirus per tentare di ingannare gli utenti distratti, sfruttando la paura e l’assenza di certezze delle vittime designate. I ricercatori di Barracuda hanno individuato tre tipi principali di attacchi di phishing che utilizzano temi legati al Coronavirus COVID-19: truffa, brand impersonation e business email compromise.
Degli attacchi correlati al Coronavirus rilevati da Barracuda Sentinel al 23 marzo,
il 54% era costituito da truffe, il 34% da attacchi di brand impersonation e l'1% da compromissione della posta elettronica aziendale. Gli obiettivi degli attacchi vanno dalla diffusione di malware al furto di credenziali, al guadagno economico. Un nuovo tipo di ransomware rilevato dai sistemi di Barracuda ha persino assunto il nome di COVID-19 e si è soprannominato CoronaVirus.
Ma come proteggersi? Anche se le email di phishing che sfruttano il Coronavirus sono nuove, valgono comunque le stesse
precauzioni di sempre per la sicurezza della posta elettronica:
diffidare di qualsiasi email che cerchi di indurre gli utenti ad aprire allegati o a cliccare sui link;
fare attenzione a tutte le comunicazioni che provengono da fonti dalle quali normalmente non si ricevono email; usare
cautela con le email provenienti da organizzazioni con cui si comunica regolarmente; e infine,
cercare enti di beneficenza affidabili e donare direttamente, dato che una tattica comune delle truffe legate al Coronavirus è la richiesta di donazioni per aiutare le persone colpite dalla pandemia.