In aumento il phishing che usa il vaccino antiCovid come esca

Gli attacchi sfruttano la campagna vaccinale anti Covid.



[ZEUS News - www.zeusnews.it - 07-03-2021]

phishing vaccino

Esattamente come hanno sfruttato la pandemia con attacchi di phishing ispirati al coronavirus, i cybercriminali stanno ora cercando di usare il vaccino come esca per sottrarre denaro e informazioni personali. Lo scorso dicembre, l'FBI ha lanciato un allarme riguardo l'emergere di frodi ispirate alle campagne vaccinali per il COVID-19.

Gli hacker usano con sempre maggiore frequenza per i loro attacchi di spear-phishing email con contenuti legati al vaccino. Dopo che nel novembre 2020 Pfizer e Moderna hanno annunciato la disponibilità dei primi vaccini, il numero di attacchi di spear-phishing su questo tema è aumentato del 12%. Alla fine di gennaio, il numero era cresciuto del 26% rispetto a novembre.

Di seguito, un'analisi di questi attacchi di phishing e le soluzioni che possono aiutare a riconoscerli, bloccarli ed eventualmente porvi rimedio.

La minaccia

Per approfondire:
Vaccini in vendita nel dark web, fino a 1.200 dollari per dose
Studenti e lavoratori in smart working nel mirino dei ransomware
Sms svuota conto corrente: occhio alla truffa
Anno nuovo, nuova versione di DanaBot

Phishing vaccinale — I cybercriminali stanno approfittando dell'attenzione verso i vaccini COVID-19 per lanciare attacchi di spear-phishing; sfruttando il clima di paura e di incertezza, gli attacchi usano tecniche di social engineering e altre comuni tattiche per convincere le vittime.

I ricercatori di Barracuda hanno identificato due tipi predominanti di attacchi di spear-phishing che utilizzano temi legati al vaccino: brand impersonation e business email compromise.

Non perderti anche:
Data Privacy Day: 5 consigli per gestire e proteggere i dati
I principali trend per la sicurezza informatica del 2021
Il phishing evolve verso il machine learning
Dai botnet al Covid-phishing

I dettagli

Quando le case farmaceutiche hanno iniziato a sviluppare e testare i vaccini, gli hacker hanno iniziato a sfruttare l'attenzione generata dai media per le loro campagne di phishing. Il numero di attacchi di spear-phishing rivolti alle aziende è aumentato non appena sono stati annunciati i primi vaccini: la curva si è poi appiattita durante le vacanze di Natale (tipicamente gli attacchi rivolti alle aziende tendono a diminuire durante i periodi festivi).

Per quanto gli attacchi analizzati fossero nella maggior parte dei casi scam, molti usavano anche tecniche più sofisticate come brand impersonation e business email compromise (BEC).

Consigliamo la lettura di:
Campagna di phishing prende di mira utenti italiani
Nuova frode online sfrutta la funzione di richiesta denaro di PayPal
Le parole di Internet: smishing
Phishing: accedere sfruttando l'ingegneria sociale

Brand impersonation

Le email di phishing vaccinale fingevano di provenire da un brand o un'organizzazione conosciuta e comprendevano un link a un sito di phishing che prometteva un accesso preferenziale al vaccino, offrendo la vaccinazione a pagamento, o anche fingendo di essere un operatore sanitario che chiedeva informazioni personali per verificare l'idoneità ad accedere al vaccino.

Business email compromise

Consigliamo la lettura di:
Smishing, i consigli per non cadere nel tranello
Phishing, la finta mail dell'Oms rivolta agli utenti italiani
Attacchi informatici nell'era della pandemia
Immettere credenziali false nei siti dei truffatori serve a ostacolarli?

I criminali usano gli attacchi di business email compromise per fingere di essere appartenenti a un'organizzazione o a un suo partner commerciale. Negli ultimi anni, questa tecnica ha fruttato oltre 26 miliardi di dollari, risultando una delle più redditizie. Recentemente, questi attacchi mirati hanno iniziato a parlare di vaccini.

email

I ricercatori hanno osservato email apparentemente provenienti da un dipendente che chiedeva un favore urgente in prossimità della vaccinazione o da un addetto dell'ufficio HR che segnalava che l'azienda era riuscita a procurare i vaccini per i propri dipendenti.

Uso di account compromessi

Proposte di lettura:
Chrome, Url troncati per combattere il phishing
Phishing e truffe, il pericolo arriva dalle notifiche
Phishing: cos'è, come prevenirlo e come agire dopo un attacco
Il malware legato ai rimborsi fiscali

I ricercatori hanno visibilità non solo sui messaggi email provenienti dall'esterno dell'organizzazione, ma anche sulle comunicazioni interne. Per questo, hanno potuto osservare una gran quantità di messaggi fraudolenti inviati dall'interno, generalmente da account compromessi.

email aziendale

I cybercriminali usano gli attacchi di phishing per compromettere e assumere il controllo di account aziendali. Una volta all'interno, gli hacker più sofisticati condurranno un'attività di esplorazione prima di lanciare attacchi mirati. Spesso, usano questi account legittimi per inviare phishing di massa e campagne spam al più alto numero possibile di destinatari prima che la loro attività sia riconosciuta e vengano bloccati.

phishing laterale

È questo il motivo per cui quando si osservano nel tempo questi attacchi di phishing laterale si notano sensibili picchi di attività. Si può notare come i picchi di attacchi legati ai vaccini si siano verificati contemporaneamente agli annunci e all'approvazione dei vaccini nei diversi paesi.

Non perderti anche:
Outlook violato, gli hacker puntavano a rubare Bitcoin
Il test che ti dice quanto sei bravo a riconoscere il phishing
Nuovo attacco di spear phishing legato alle gift card
Sai che cos'è il phishing? Allora hai più probabilità di casc...

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Lo spear phishing
Le cinque tecniche di attacco più sfruttate dagli hacker

Commenti all'articolo (2)


Gladiator
Le paure delle persone sono sempre un ottimo grimaldello per i criminali, solo tramite la conoscenza si possono combattere con successo ma la conoscenza è fatica...
13-3-2021 15:10
yayo75
link Forse non è proprio una voce enciclopedica da manuale, ma il senso generale mi pare corretto e più che comprensibile.
11-3-2021 16:57
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale di queste previsioni si realizzerà per prima?
La maggior parte degli acquisti avverrà attraverso il web.
Ci sarà in media uno smartphone per ogni abitante del pianeta.
Le aziende utilizzeranno Facebook e Twitter come mezzo principale di assistenza ai clienti.
La maggior parte dei nostri dati saranno sul cloud, non sui nostri Pc.
La maggior parte degli utenti accederanno al web tramite rete mobile.

Mostra i risultati (2309 voti)
Dicembre 2023
n. 3762 del 06-12-2023
Windows 10, Microsoft vara il supporto esteso oltre il 2025
n. 3761 del 01-12-2023
YouTube Playables è realtà
Novembre 2023
n. 3760 del 28-11-2023
Google Drive, scomparsi i file degli ultimi sei mesi
n. 3759 del 23-11-2023
Dopo videochat con una bella ragazza, ora mi ricatta con le mie immagini intime
n. 3758 del 19-11-2023
Windows, problemi con le licenze dopo la fine degli upgrade gratuiti
n. 3757 del 15-11-2023
Office 2024 esiste, e non richiede un abbonamento
n. 3756 del 13-11-2023
Google, meno di un mese alla "grande pulizia" degli account
n. 3755 del 07-11-2023
La voce di John Lennon è da considerare autentica o sintetica?
Ottobre 2023
n. 3754 del 31-10-2023
Windows 10, una petizione per allungare il supporto
n. 3753 del 27-10-2023
Addio password, benvenuta passkey?
n. 3752 del 24-10-2023
Nokia licenzierà 14.000 persone
n. 3751 del 20-10-2023
Amazon, dal 2024 consegne coi droni anche in Italia
n. 3750 del 18-10-2023
Microsoft Edge curiosa nei dati degli altri browser a ogni avvio
n. 3749 del 16-10-2023
Canonical ritira Ubuntu 23.10 per “discorsi d'odio”
n. 3748 del 12-10-2023
Windows 11, basta un comando per aggirare i controlli sull'hardware
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 8 dicembre
2021
Smart working: dall'emergenza alla normalità
2019
Come sanno i ladri che avete nascosto un telefonino in auto?
2018
Windows Lite: un Windows 10 leggero per far guerra a Chrome OS
2017
Tesla Model 3, è online copia ''trafugata'' del manuale ute...
2016
Aiuto, il mio Android è in bianco e nero!
2014
La moto volante di Star Wars è realtà
2012
Come scegli uno smartphone?
2011
In prova: Kaspersky Internet Security 2012
2010
Il robot che raccoglie le fragole mature
2009
Mille euro a chi segnala un sito porno
2008
Uebbi Telecom, per accedere a Internet senza Pc
2007
Gli Usa contro la pornografia infantile
2006
Il portachiavi intelligente
2005
Commercio iniquo
2004
Il Mangelo, la community di chi mangia bene
2003
Il motore per cercare il posto di lavoro
2001
Sei infetto? Ti aiuta Microsoft!
Olimpo Informatico


 
web metrics