In aumento il phishing che usa il vaccino antiCovid come esca

Gli attacchi sfruttano la campagna vaccinale anti Covid.



[ZEUS News - www.zeusnews.it - 07-03-2021]

phishing vaccino

Esattamente come hanno sfruttato la pandemia con attacchi di phishing ispirati al coronavirus, i cybercriminali stanno ora cercando di usare il vaccino come esca per sottrarre denaro e informazioni personali. Lo scorso dicembre, l'FBI ha lanciato un allarme riguardo l'emergere di frodi ispirate alle campagne vaccinali per il COVID-19.

Gli hacker usano con sempre maggiore frequenza per i loro attacchi di spear-phishing email con contenuti legati al vaccino. Dopo che nel novembre 2020 Pfizer e Moderna hanno annunciato la disponibilità dei primi vaccini, il numero di attacchi di spear-phishing su questo tema è aumentato del 12%. Alla fine di gennaio, il numero era cresciuto del 26% rispetto a novembre.

Di seguito, un'analisi di questi attacchi di phishing e le soluzioni che possono aiutare a riconoscerli, bloccarli ed eventualmente porvi rimedio.

La minaccia

Phishing vaccinale — I cybercriminali stanno approfittando dell'attenzione verso i vaccini COVID-19 per lanciare attacchi di spear-phishing; sfruttando il clima di paura e di incertezza, gli attacchi usano tecniche di social engineering e altre comuni tattiche per convincere le vittime.

I ricercatori di Barracuda hanno identificato due tipi predominanti di attacchi di spear-phishing che utilizzano temi legati al vaccino: brand impersonation e business email compromise.

I dettagli

Quando le case farmaceutiche hanno iniziato a sviluppare e testare i vaccini, gli hacker hanno iniziato a sfruttare l'attenzione generata dai media per le loro campagne di phishing. Il numero di attacchi di spear-phishing rivolti alle aziende è aumentato non appena sono stati annunciati i primi vaccini: la curva si è poi appiattita durante le vacanze di Natale (tipicamente gli attacchi rivolti alle aziende tendono a diminuire durante i periodi festivi).

Per quanto gli attacchi analizzati fossero nella maggior parte dei casi scam, molti usavano anche tecniche più sofisticate come brand impersonation e business email compromise (BEC).

Brand impersonation

Le email di phishing vaccinale fingevano di provenire da un brand o un'organizzazione conosciuta e comprendevano un link a un sito di phishing che prometteva un accesso preferenziale al vaccino, offrendo la vaccinazione a pagamento, o anche fingendo di essere un operatore sanitario che chiedeva informazioni personali per verificare l'idoneità ad accedere al vaccino.

Business email compromise

I criminali usano gli attacchi di business email compromise per fingere di essere appartenenti a un'organizzazione o a un suo partner commerciale. Negli ultimi anni, questa tecnica ha fruttato oltre 26 miliardi di dollari, risultando una delle più redditizie. Recentemente, questi attacchi mirati hanno iniziato a parlare di vaccini.

email

I ricercatori hanno osservato email apparentemente provenienti da un dipendente che chiedeva un favore urgente in prossimità della vaccinazione o da un addetto dell'ufficio HR che segnalava che l'azienda era riuscita a procurare i vaccini per i propri dipendenti.

Uso di account compromessi

I ricercatori hanno visibilità non solo sui messaggi email provenienti dall'esterno dell'organizzazione, ma anche sulle comunicazioni interne. Per questo, hanno potuto osservare una gran quantità di messaggi fraudolenti inviati dall'interno, generalmente da account compromessi.

email aziendale

I cybercriminali usano gli attacchi di phishing per compromettere e assumere il controllo di account aziendali. Una volta all'interno, gli hacker più sofisticati condurranno un'attività di esplorazione prima di lanciare attacchi mirati. Spesso, usano questi account legittimi per inviare phishing di massa e campagne spam al più alto numero possibile di destinatari prima che la loro attività sia riconosciuta e vengano bloccati.

phishing laterale

È questo il motivo per cui quando si osservano nel tempo questi attacchi di phishing laterale si notano sensibili picchi di attività. Si può notare come i picchi di attacchi legati ai vaccini si siano verificati contemporaneamente agli annunci e all'approvazione dei vaccini nei diversi paesi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Lo spear phishing
Le cinque tecniche di attacco più sfruttate dagli hacker

Commenti all'articolo (2)

Le paure delle persone sono sempre un ottimo grimaldello per i criminali, solo tramite la conoscenza si possono combattere con successo ma la conoscenza è fatica...
13-3-2021 15:10

link Forse non è proprio una voce enciclopedica da manuale, ma il senso generale mi pare corretto e più che comprensibile.
11-3-2021 16:57

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale di queste previsioni si realizzerà per prima?
La maggior parte degli acquisti avverrà attraverso il web.
Ci sarà in media uno smartphone per ogni abitante del pianeta.
Le aziende utilizzeranno Facebook e Twitter come mezzo principale di assistenza ai clienti.
La maggior parte dei nostri dati saranno sul cloud, non sui nostri Pc.
La maggior parte degli utenti accederanno al web tramite rete mobile.

Mostra i risultati (2309 voti)
Dicembre 2023
Windows 10, Microsoft vara il supporto esteso oltre il 2025
YouTube Playables è realtà
Novembre 2023
Google Drive, scomparsi i file degli ultimi sei mesi
Dopo videochat con una bella ragazza, ora mi ricatta con le mie immagini intime
Windows, problemi con le licenze dopo la fine degli upgrade gratuiti
Office 2024 esiste, e non richiede un abbonamento
Google, meno di un mese alla "grande pulizia" degli account
La voce di John Lennon è da considerare autentica o sintetica?
Ottobre 2023
Windows 10, una petizione per allungare il supporto
Addio password, benvenuta passkey?
Nokia licenzierà 14.000 persone
Amazon, dal 2024 consegne coi droni anche in Italia
Microsoft Edge curiosa nei dati degli altri browser a ogni avvio
Canonical ritira Ubuntu 23.10 per “discorsi d'odio”
Windows 11, basta un comando per aggirare i controlli sull'hardware
Tutti gli Arretrati
Accadde oggi - 8 dicembre


web metrics