Phishing e malspam: in aumento dopo Coronavirus


Il crescente timore derivante dalla diffusione del COVID-19 viene utilizzato dai cybercriminali per le loro attività dannose. La crescita dei dati statistici correlati alla diffusione del virus va di pari passo con l’aumento delle campagne di phishing e malspam (acronimo di “malware spam” usato per indicare il malware che viene inviato tramite e-mail).

Tali strumenti sfruttano la disattenzione degli utenti nell’aprire gli allegati di posta elettronica o simulano pagine web per sottrarre indebitamente credenziali.

Ecco alcune indicazioni utili per informare e prevenire. Indicazioni provenienti anche delle nostrane Autorità di pubblica sicurezza, che si sono espresse su questo tema particolarmente delicato che, al pari della situazione epidemiologica attuale, non va sottovalutato.

Indice

  • Nella mente del criminale informatico
  • Il contenuto dei messaggi
  • I “coronavirus” virus
  • Le disposizioni delle autorità
  • Ragione e buonsenso

Nella mente del criminale informatico

Il modus operandi del cybercriminale ha un costante filo conduttore: si sviluppa a partire dalla ricerca di una vulnerabilità personale.

Sono noti, ad esempio, i casi di “Sextortion“: i truffatori fingono di aver hackerato e ripreso l’utente mentre guardava materiarle pornografico, e minacciano di diffondere il video a meno che non venga pagato un riscatto (spesso in criptomonete, ma anche attraverso carte di debito prepagate).

Talvolta tattiche di questo tipo sono abbinate ad un altro mezzo malevolo molto diffuso: il ransomware. Alla mail, che può essere di Sextortion ma non solo, viene allegato un file – spesso un archivio ZIP o RAR contenente un JavaScript – avviando l’eseguibile il ransomware inizia ad infettare o a cifrare il PC. Contestualmente compare un messaggio in cui si informa l’utente che tutti i dati contenuti sul computer sono stati cifrati e che l’unico modo per “sbloccarli” è pagare il riscatto.

I criminali forniscono anche istruzioni su come procedere per chi non fosse avvezzo all’uso delle criptomonete, talvolta mettono addirittura a disposizione una chat di assistenza.

Il contenuto dei messaggi

La tecnica sopra esposta è la più frequente. Nella maggior parte dei casi il rischio proviene dalla posta elettronica, da link o allegati malevoli. Certo, cambiano le versioni dei malware, che si aggiornano costantemente per bypassare antivirus e strumenti di protezione da queste minacce, ma cambia anche l’approccio dei cybercriminali. Fra i messaggi utilizzati per convincere l’ignaro utente a scaricare l’allegato / cliccare sul link / pagare l’importo, riscontriamo una notevole fantasia, e soprattutto l’importante attenzione alle vulnerabilità personali.

Facciamo qualche esempio in cui si denota l’attenzione del criminale verso gli ambiti in cui l’utente è più vulnerabile, quali l’amore e gli affetti, il lavoro, la minaccia di una perdita economica, ecc:

  • Messaggi trasmessi in occasione di date clou (in particolare San Valentino, Natale, Capodanno, etc.), contenenti frasi romantiche ed allegati all’apparenza innoqui (uno ZIP dal nome “Love_You”) ma in sostanza dagli effetti devastanti
  • Mail contenenti informazioni correlate al lavoro, quali richieste di prestito di denaro da parte dell’amministratore delegato (da fare urgentemente con bonifico sulla carta XXX); piani di emergenza, contratti, documenti apparentemente importanti trasmessi in formato word, e che, una volta aperti, cliccando su “Attiva contenuto” installano il ransomware;
  • Notifiche di pagamento, trasmesse sottoforma di allegati (anche in formato Excel). Alcune varianti avvisano all’apertura dell’allegato che non è possibile ottenere l’anteprima online se non si clicca su “Attiva modifiche” o “Attiva contenuto” sul documento, portando alla solita spiacevole conseguenza.

I “coronavirus” virus

I cybercriminali hanno sfruttato l’ondata di emotività e allarmismo creata dalla diffusione del Coronavirus per creare nuove formidabili esche.

I messaggi in questo caso contenevano apparentemente istruzioni su come difendersi, aggiornamenti sulla minaccia, procedure di rilevamento del COVID-19. I file trasmessi, a titolo esemplificativo, erano così nominati: “2019 Novel Coronavirus.lnk”, “5 INFOGRAFIA CORONAVIRUS.lnk”, “Affiche proce_dure de De_tection Coronavirus (3).pdf.lnk” e “How to prevent Coronavirus(1).mp4.lnk”. Tali allegati racchiudevano minacce, fra cui “trojan horse” e “worm” (tipi di malware), in grado di interferire con il funzionamento del computer o di modificare, copiare, bloccare o distruggere i dati contenuti negli archivi informatizzati.

Le mail di spam inviate dai criminali informatici contenevano anche link a fittizi e-commerce di mascherine di protezione: l’utente che atterrava sulla pagina web veniva invitato ad inserire i dati della propria carta di credito per procedere all’acquisto. Il sito era sviluppato in modo da far leva sulla vulnerabilità dell’utente, in modo da raccogliere i dati bancari.

Ulteriori casi correlati al Coronavirus sono spiegati in modo dettagliato dalla Polizia Postale nelle recenti indicazioni pubblicate sul sito.

Le disposizioni delle autorità

Di fronte alle molteplici minacce informatiche il Commissariato di Polizia Postale e delle Comunicazioni ha pubblicato informazioni su alcuni casi recenti di spam e phishing correlati alla minaccia COVID-19.

Anche l’Autorità ha evidenziato che i messaggi giocano sullo stato di agitazione emotiva dell’utente, pertanto “L’invito della Polizia Postale è di diffidare da questi e da simili messaggi, evitando accuratamente di aprire gli allegati che essi contengono. Per richiedere ulteriori informazioni, potrete utilizzare il servizio che la Polizia di Stato mette a disposizione

L’articolo sulle minacce informatiche connesse al Coronavirus è stato quindi richiamato all’attenzione dal Ministero dell’Interno. I consigli che il Ministero aggiunge sono: “Informarsi dalle fonti istituzionali e accreditate, e segnalare alla Polizia postale ogni caso sospetto, è il modo per mantenere un approccio obiettivo e sicuro di fronte al rischio di incappare in frodi informatiche favorite dal momento di vulnerabilità collettivo”.

Ragione e buonsenso

I consigli per evitare di incorrere in virus informatici hanno un punto di contatto con le raccomandazioni relative alla gestione dell’emergenza sanitaria: evitare azioni avventate determinate dal panico, dalla fretta, dalla paura, sia che si tratti di aprire un allegato spinti dal timore di una ritorsione, sia che si tratti di prendere d’assalto i supermercati spinti da un discorso mal interpretato o da un decreto non letto.

Pertanto, ex ante, è necessario prestare attenzione sempre, essere coscienti dei pericoli e della loro portata, ragionare e non farsi prendere dal panico del momento. Queste sono le armi più efficaci che abbiamo a nostra disposizione, da abbinare ad una corretta gestione della sicurezza informatica (backup frequenti e un antimalware professionale sono fondamentali per minimizzare il rischio).

Ex post, nel caso in cui la minaccia informatica si concretizzasse, oltre alla citata possibilità di segnalare l’accaduto alla Polizia Postale, si suggerisce l’utilizzo dello strumento nomoreransom, sviluppato dalle più importanti softwarehouse che si occupano di cybersecurity, che consente di trovare, partendo dall’estensione del file, dall’indirizzo e-mail o di altre informazioni, gli ultimi decryptor, ovvero i tools sviluppati per decriptare i file colpiti da attacchi ransomware.

Se ti è piaciuto l'articolo condividi: