Una mail di phishing sfrutta lallarme per il coronavirus

La mail include un link a un presunto documento informativo dedicato alle precauzioni da adottare per prevenire l’infezione da COVID-19, ma in realtà contiene un malware Trickbot.

Autore: Redazione BitCity

Nelle ultime 24 ore, i SophosLabs hanno scoperto un nuovo attacco spam che colpisce gli utenti italiani sfruttando l’emergenza coronavirus. La mail incriminata include un link a un presunto documento informativo dedicato alle precauzioni da adottare per prevenire l’infezione, ma in realtà contiene un malware Trickbot.
Secondo i SophosLabs, sebbene l’idea di sfruttare l’allarme  COVID-19 sia ovviamente nuova, l’attacco si basa su un meccanismo ben oliato (che prevede spambot per inviare il messaggio, l’allegato Word e il dropper del JavaScript) e molto simile per non dire identico alla metodologia utilizzata dai cybercriminali per la campagna Trickbot che ha imperversato per almeno sei mesi.  
“Gli hacker dietro a Trickbot sono presumibilmente molto esperti e hanno capito come sfruttare al meglio le paure legate ad eventi di attualità, come l’allarme COVID-19, per indurre gli utenti a cliccare su link solo apparentemente innocui. Sebbene al momento questo nuovo attacco sia rivolto ad utenti italiani, è possibile prevedere che si propagherà anche in altri paesi in cui l’impatto del nuovo coronavirus è molto forte. Il miglior approccio per evitare questo tipo di cyber-attacco è disattivare le macro ed essere particolarmente diffidenti nei confronti di inviti a cliccare link e email provenienti da mittenti sconosciuti” spiega Chester Wisniewski, principal research scientist  di Sophos. “Ogni qual volta emerge un argomento di particolare interesse per il pubblico, come avvenuto appunto nel caso del COVID-19 ma anche dei grandi incendi che hanno devastato l’Australia, i cybercriminali cercano di approfittarne per manipolare le paure degli utenti trasformandole in opportunità per il raggiungimento dei propri fini. Dobbiamo essere sempre vigili e valutare con particolare attenzione le comunicazioni che riceviamo, ricordandoci che in momenti di crisi come questa le uniche fonti affidabili e autorevoli sono quelle, ufficiali, della Sanità pubblica”.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.