In aumento il phishing che usa il vaccino antiCovid come esca

Gli attacchi sfruttano la campagna vaccinale anti Covid.



[ZEUS News - www.zeusnews.it - 07-03-2021]

phishing vaccino

Esattamente come hanno sfruttato la pandemia con attacchi di phishing ispirati al coronavirus, i cybercriminali stanno ora cercando di usare il vaccino come esca per sottrarre denaro e informazioni personali. Lo scorso dicembre, l'FBI ha lanciato un allarme riguardo l'emergere di frodi ispirate alle campagne vaccinali per il COVID-19.

Gli hacker usano con sempre maggiore frequenza per i loro attacchi di spear-phishing email con contenuti legati al vaccino. Dopo che nel novembre 2020 Pfizer e Moderna hanno annunciato la disponibilità dei primi vaccini, il numero di attacchi di spear-phishing su questo tema è aumentato del 12%. Alla fine di gennaio, il numero era cresciuto del 26% rispetto a novembre.

Di seguito, un'analisi di questi attacchi di phishing e le soluzioni che possono aiutare a riconoscerli, bloccarli ed eventualmente porvi rimedio.

La minaccia

Articoli raccomandati:
Vaccini in vendita nel dark web, fino a 1.200 dollari per dose
Studenti e lavoratori in smart working nel mirino dei ransomware
Sms svuota conto corrente: occhio alla truffa
Anno nuovo, nuova versione di DanaBot

Phishing vaccinale — I cybercriminali stanno approfittando dell'attenzione verso i vaccini COVID-19 per lanciare attacchi di spear-phishing; sfruttando il clima di paura e di incertezza, gli attacchi usano tecniche di social engineering e altre comuni tattiche per convincere le vittime.

I ricercatori di Barracuda hanno identificato due tipi predominanti di attacchi di spear-phishing che utilizzano temi legati al vaccino: brand impersonation e business email compromise.

Spunti di approfondimento:
Data Privacy Day: 5 consigli per gestire e proteggere i dati
I principali trend per la sicurezza informatica del 2021
Il phishing evolve verso il machine learning
Dai botnet al Covid-phishing

I dettagli

Quando le case farmaceutiche hanno iniziato a sviluppare e testare i vaccini, gli hacker hanno iniziato a sfruttare l'attenzione generata dai media per le loro campagne di phishing. Il numero di attacchi di spear-phishing rivolti alle aziende è aumentato non appena sono stati annunciati i primi vaccini: la curva si è poi appiattita durante le vacanze di Natale (tipicamente gli attacchi rivolti alle aziende tendono a diminuire durante i periodi festivi).

Per quanto gli attacchi analizzati fossero nella maggior parte dei casi scam, molti usavano anche tecniche più sofisticate come brand impersonation e business email compromise (BEC).

Consigliamo la lettura di:
Campagna di phishing prende di mira utenti italiani
Nuova frode online sfrutta la funzione di richiesta denaro di PayPal
Le parole di Internet: smishing
Phishing: accedere sfruttando l'ingegneria sociale

Brand impersonation

Le email di phishing vaccinale fingevano di provenire da un brand o un'organizzazione conosciuta e comprendevano un link a un sito di phishing che prometteva un accesso preferenziale al vaccino, offrendo la vaccinazione a pagamento, o anche fingendo di essere un operatore sanitario che chiedeva informazioni personali per verificare l'idoneità ad accedere al vaccino.

Business email compromise

Spunti di approfondimento:
Smishing, i consigli per non cadere nel tranello
Phishing, la finta mail dell'Oms rivolta agli utenti italiani
Attacchi informatici nell'era della pandemia
Immettere credenziali false nei siti dei truffatori serve a ostacolarli?

I criminali usano gli attacchi di business email compromise per fingere di essere appartenenti a un'organizzazione o a un suo partner commerciale. Negli ultimi anni, questa tecnica ha fruttato oltre 26 miliardi di dollari, risultando una delle più redditizie. Recentemente, questi attacchi mirati hanno iniziato a parlare di vaccini.

email

I ricercatori hanno osservato email apparentemente provenienti da un dipendente che chiedeva un favore urgente in prossimità della vaccinazione o da un addetto dell'ufficio HR che segnalava che l'azienda era riuscita a procurare i vaccini per i propri dipendenti.

Uso di account compromessi

Leggi anche:
Chrome, Url troncati per combattere il phishing
Phishing e truffe, il pericolo arriva dalle notifiche
Phishing: cos'è, come prevenirlo e come agire dopo un attacco
Il malware legato ai rimborsi fiscali

I ricercatori hanno visibilità non solo sui messaggi email provenienti dall'esterno dell'organizzazione, ma anche sulle comunicazioni interne. Per questo, hanno potuto osservare una gran quantità di messaggi fraudolenti inviati dall'interno, generalmente da account compromessi.

email aziendale

I cybercriminali usano gli attacchi di phishing per compromettere e assumere il controllo di account aziendali. Una volta all'interno, gli hacker più sofisticati condurranno un'attività di esplorazione prima di lanciare attacchi mirati. Spesso, usano questi account legittimi per inviare phishing di massa e campagne spam al più alto numero possibile di destinatari prima che la loro attività sia riconosciuta e vengano bloccati.

phishing laterale

È questo il motivo per cui quando si osservano nel tempo questi attacchi di phishing laterale si notano sensibili picchi di attività. Si può notare come i picchi di attacchi legati ai vaccini si siano verificati contemporaneamente agli annunci e all'approvazione dei vaccini nei diversi paesi.

Spunti di approfondimento:
Outlook violato, gli hacker puntavano a rubare Bitcoin
Il test che ti dice quanto sei bravo a riconoscere il phishing
Nuovo attacco di spear phishing legato alle gift card
Sai che cos'è il phishing? Allora hai più probabilità di casc...

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Lo spear phishing
Le cinque tecniche di attacco più sfruttate dagli hacker

Commenti all'articolo (2)


Gladiator
Le paure delle persone sono sempre un ottimo grimaldello per i criminali, solo tramite la conoscenza si possono combattere con successo ma la conoscenza è fatica...
13-3-2021 15:10
yayo75
link Forse non è proprio una voce enciclopedica da manuale, ma il senso generale mi pare corretto e più che comprensibile.
11-3-2021 16:57
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2653 voti)
Febbraio 2026
n. 4067 del 12-02-2026
Agenzia delle Entrate su IO: avvisi, scadenze e comunicazioni fiscali
n. 4066 del 11-02-2026
Stampanti datate a rischio? Microsoft ritira i driver legacy in Windows 11
n. 4065 del 09-02-2026
Fine dell'era 8K, LG interrompe la produzione
n. 4064 del 06-02-2026
Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero
n. 4063 del 05-02-2026
Il mercato è invaso da SSD fake, inaffidabili e con prestazioni inferiori
n. 4062 del 04-02-2026
L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink
n. 4061 del 03-02-2026
Apple rivoluziona l'acquisto dei Mac
Gennaio 2026
n. 4060 del 30-01-2026
WhatsApp, chatbot di terze parti a pagamento. Ma solo in Italia
n. 4059 del 28-01-2026
WhatsApp, 4 euro al mese per rimuovere la pubblicità
n. 4058 del 27-01-2026
Windows 11, aggiornamento d'emergenza risolve i bug della patch di gennaio
n. 4057 del 26-01-2026
NexPhone, lo smartphone 3-in-1 con Android, Windows e Linux che può sostituire un PC completo
n. 4056 del 22-01-2026
Outlook "completamente inutilizzabile" dopo l'aggiornamento di Windows 11
n. 4055 del 21-01-2026
Batterie rimovibili per legge, la UE riscrive il design degli smartphone
n. 4054 del 20-01-2026
Windows 11, dopo l'aggiornamento di gennaio il PC non si spegne più
n. 4053 del 19-01-2026
Rovigo, foto intime rubate dai telefoni in riparazione e condivise in rete
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 febbraio
2025
Satispay, commissioni anche per gli acquisti sotto i 10 euro
2024
Windows 11, nuovi requisiti per bloccare le CPU più vecchie
2022
I peggiori 20 tipi di password
2020
Sorpresa, i malware per Mac superano quelli per Windows
2019
Colore viola addio
2018
Telemarketing e registro delle opposizioni, le novità in arrivo
2017
L'astrologa di Reagan
2016
The Pirate Bay e Kickass aprono allo streaming dei torrent
2015
Abilitare il God Mode
2014
The Mask, il malware che ci spia da sette anni
2013
Dimissioni del Papa, ritorna la profezia di San Malachia
2011
Le app di Android gireranno sul BlackBerry PlayBook
2010
Pericoloso trojan nelle estensioni di Firefox
2009
I numeri casuali si generano con il laser
2008
Il meglio dal Forum "Dal Processore Al Case"
2007
Ricariche, i gestori vogliono una proroga
2005
Niente Adsl a Roma
2004
Pubblicità e pirateria online
2003
Vitaminic e Buongiorno: un punto di vista critico
Olimpo Informatico


 
web metrics