Come avevamo anticipato[1], gli attacchi di scamming a tema Coronavirus non si sono fatti attendere e anzi proseguono: le minacce hanno infatti registrato un crescendo a partire dai primi giorni di febbraio. Il tutto segue lo schema tipico delle frodi online sfruttando paura, confusione, disorientamento per dirigere attacchi in modo massivo.
La Polizia Postale ha di recente emesso un comunicato informativo[2] per allertare su una serie di minacce informatiche che intendono sfruttare le notizie e gli effetti di allerta derivanti dall’emergenza epidemica, per portare a termine truffe e attacchi informatici tramite malware su larga scala.
Sebbene il consiglio sia sempre lo stesso, ovverosia pensare prima di agire, ecco la lista dei principali e più noti attacchi che sono stati individuati fino a questo momento.
Centro medico giapponese. L’e-mail è scritta in giapponese e appare come proveniente da un centro medico. Con lo scopo di informare sullo stato di avanzamento del contagio del virus invita ad aprire un allegato apparentemente in formato Microsoft Office ma contenente un malware che consente all’attaccante di carpire credenziali di accesso e di conto corrente, nonché ulteriori dati personali della vittima.
Documenti Excel zippati. Una finta e-mail presenta una serie di documenti informativi in formato Excel, contenuti all’interno di un file .zip, veicolando un trojan di tipo RAT (denominato “Pallax”), che consente l’accesso remoto all’attaccante e il pieno controllo del dispositivo all’insaputa della vittima, consentendo di spiarne i comportamenti e di rubare credenziali e dati personali.
CoronaVirusSafetyMeasures.pdf. Tale allegato malevolo è presentato come un aggiornamento sulle misure di salvaguardia da adottare contro il COVID-19, e contiene a sua volta un trojan RAT che consente il totale controllo remoto del dispositivo e il suo conseguente impiego come computer zombie per attacchi ulteriori.
Comunicazioni da istituti bancari. La finta e-mail contiene una comunicazione informativa per la tutela della clientela, con l’invito all’accesso di un servizio online di aggiornamento relativo a comunicazioni urgenti sullo stato di allerta per il Coronavirus. La vittima in questo caso viene indirizzata ad un sito di phishing, creato allo scopo di sottrarre le credenziali di accesso ai servizi di home banking.
Dott.ssa Penelope Marchetti. La finta e-mail sembra inviata da una presunta esperta dell’OMS la quale firma anche la comunicazione, il cui contenuto è suggestivo e verosimigliante, con l’invito ad adottare misure preventive per evitare l’infezione da Coronavirus indicate all’interno di un allegato. Il malware è di tipo Ostap, e mira all’installazione di un trojan per sottrarre credenziali ed informazioni della vittima.
Anche
in altri casi, è sempre bene chiarire che attraverso una reazione ponderata che
non vada ad eseguire in modo meccanico l’ordine veicolato all’interno della
comunicazione (spesso: apertura di un allegato, download o apertura di un link)
è di particolare utilità per sventare questi tentativi di attacco. Ovviamente,
la consapevolezza dell’esistenza di tali modalità di attacco è il presupposto
fondamentale per adottare un approccio demistificatorio e non diventare così
facili vittime.
[1] https://www.infosec.news/2020/02/26/speciale-coronavirus/coronavirus-arriva-anche-lo-scamming/
[2] https://www.commissariatodips.it/notizie/articolo/coronavirus-attenzione-ad-aprire-gli-allegati-email/index.html
