Close Menu
    Trending

    Crescono le minacce IT legate agli aiuti di Stato

    By 4 Mins Read

    Check Point avverte: con l’attivazione degli aiuti di Stato, gli hacker stanno diffondendo domini ingannevoli e inviando malware via e-mail

    coronavirus-phishing-evilproxy

    L’allarme non è solo di Check Point ma è ormai noto a tutti che, cn l’attivazione degli aiuti di Stato, gli hacker stanno diffondendo domini ingannevoli e inviando e-mail che diffondono malware per approfittare del momento.

    In tal senso, la società fa sapere che:

    • Il 94% degli attacchi legati al Coronavirus nelle ultime 2 settimane sono stati attacchi di phishing
    • Gli attacchi mirati via e-mail che diffondono malware utilizzano nell’oggetto le frasi: “RE: UN COVID-19 Stimulus” e “COVID-19 Payment”
    • Il numero medio di attacchi informatici giornalieri è aumentato di sei volte rispetto alle due settimane precedenti, raggiungendo circa 14.000 attacchi informatici legati al Coronavirus ogni giorno.

    Aumentano i domini registrati

    Ad oggi sono stati registrati complessivamente 4.305 domini legati ai nuovi aiuti di Stato

    • Nel marzo 2020 sono stati registrati 2.081 nuovi domini (di cui 38 malevoli e 583 sospetti)
    • Nella settimana del 16 marzo, in cui il governo americano ha proposto ai contribuenti il pacchetto di aiuti, il numero di nuovi domini registrati è stato 3,5 volte superiore alla media delle settimane precedenti
    • Nella prima settimana di aprile, ne sono stati registrati 473 (di cui 18 malevoli e 73 sospetti).

    Attacchi mirati via email che fanno riferimento agli aiuti di Stato

    I ricercatori di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, hanno anche individuato e-mail con allegati malevoli inviate con oggetto relativo agli aiuti di Stato come “RE: UN COVID-19 Stimulus” (che diffonde il malware AgentTesla) e “COVID-19 Payment” (che diffonde il trojan Zeus Sphinx).

    Cliccando sul tasto “Reconfirm”, la vittima viene reindirizzata a una pagina phishing di login.

    Il phishing è tra i principali vettori di attacco informatici legati al Coronavirus

    • Il 94% degli attacchi informatici legati al Coronavirus nelle ultime 2 settimane è rappresentato da attacchi di phishing
    • Per il 3% si è trattato di attacchi mobile (sia tramite malware mobile dedicato sia tramite attività dannose effettuate su un dispositivo mobile)
    • Una media di 14.000 attacchi informatici relativi al Coronavirus al giorno, pari a sei volte il numero medio di attacchi giornalieri rispetto alle due settimane precedenti. E nell’ultima settimana, a partire dal 7 aprile, il numero medio di attacchi giornalieri è salito a 20.000.

    Escalation di domini dannosi legati al Coronavirus

    • Nelle ultime due settimane sono stati registrati 16.989 nuovi domini legati al Coronavirus
    • Il 2% di questi domini è risultato essere malevolo, un altro 21% sospetto
    • In totale, 68.000 domini legati al Coronavirus registrati dall’inizio dell’epidemia nel gennaio 2020.

    Come riferito in una nota ufficiale da Omer Dembinsky, Dara Team Leader di Check Point Software: «Nel mondo virtuale, dove c’è il denaro, ci sarà sempre un’attività criminale. Con l’inizio dei versamenti per gli aiuti di Stato, anche i criminali informatici vogliono avere la loro fetta. Questi siti web ingannevoli utilizzano le notizie relative ai piani di sostegno economico in risposta alla pandemia di COVID-19 e i timori sul Coronavirus per cercare di indurre le persone a utilizzare i siti o a cliccare sui link. Gli utenti che visitano questi domini dannosi al posto dei siti web ufficiali del governo, rischiano di esporre e vedersi rubare le proprie informazioni personali o di subire furti e frodi nei pagamenti. Esortiamo vivamente i cittadini a fare attenzione ai domini fasulli e ad essere molto cauti quando ricevono e-mail da mittenti sconosciuti».

    5 consigli su come proteggersi

    Il phishing è il punto di partenza per la maggior parte dei cyber-attacchi.
    Per rimanere al sicuro, è bene ricordare queste regole d’oro:

    1. Attenzione ai domini fasulli. Attenzione agli errori di ortografia nelle e-mail o nei siti web e ai mittenti di e-mail che non si conoscono.
    2. Cautela con i file ricevuti via e-mail da mittenti sconosciuti. É bene prestare attenzione soprattutto se richiedono una certa azione che di solito non verrebbe compiuta.
    3. Ordinare sempre la merce da una fonte sicura. Un modo per farlo è quello di NON cliccare sui link promozionali nelle e-mail, e invece, cercare su Google il rivenditore desiderato e fare clic sul link dalla pagina dei risultati di ricerca.
    4. Attenzione alle offerte “speciali”. “Una cura esclusiva per il Coronavirus a 150 dollari” non è di solito un’opportunità di acquisto affidabile o sicura. In questo momento non esiste una cura per il Coronavirus e anche se ci fosse, sicuramente non verrebbe offerta da sconosciuti via e-mail.
    5. Non riutilizzare le password. É bene assicurarsi di non riutilizzare le password in diverse applicazioni e account.

     

     

    Share.

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati