Nelle ultime 24 ore, i
SophosLabs hanno scoperto
un nuovo attacco spam che colpisce gli utenti italiani sfruttando l’emergenza coronavirus. La mail incriminata include un link a un presunto documento informativo dedicato alle precauzioni da adottare per prevenire l’infezione, ma in realtà contiene
un malware Trickbot.
Secondo i SophosLabs, sebbene l’idea di sfruttare l’allarme
COVID-19 sia ovviamente nuova, l’attacco si basa su un meccanismo ben oliato (che prevede spambot per inviare il messaggio, l’allegato Word e il dropper del JavaScript) e molto simile per non dire identico alla metodologia utilizzata dai cybercriminali per la campagna Trickbot che ha imperversato per almeno sei mesi.
“Gli hacker dietro a Trickbot sono presumibilmente molto esperti e hanno capito come sfruttare al meglio le paure legate ad eventi di attualità, come l’allarme COVID-19, per indurre gli utenti a cliccare su link solo apparentemente innocui. Sebbene al momento questo nuovo attacco sia rivolto ad utenti italiani, è possibile prevedere che si propagherà anche in altri paesi in cui l’impatto del nuovo coronavirus è molto forte. Il miglior approccio per evitare questo tipo di cyber-attacco è disattivare le macro ed essere particolarmente diffidenti nei confronti di inviti a cliccare link e email provenienti da mittenti sconosciuti” spiega
Chester Wisniewski, principal research scientist di Sophos. “Ogni qual volta emerge un argomento di particolare interesse per il pubblico, come avvenuto appunto nel caso del COVID-19 ma anche dei grandi incendi che hanno devastato l’Australia, i cybercriminali cercano di approfittarne per manipolare le paure degli utenti trasformandole in opportunità per il raggiungimento dei propri fini. Dobbiamo essere sempre vigili e valutare con particolare attenzione le comunicazioni che riceviamo, ricordandoci che in momenti di crisi come questa le uniche fonti affidabili e autorevoli sono quelle, ufficiali, della Sanità pubblica”.