In aumento il phishing che usa il vaccino antiCovid come esca

Gli attacchi sfruttano la campagna vaccinale anti Covid.



[ZEUS News - www.zeusnews.it - 07-03-2021]

phishing vaccino

Esattamente come hanno sfruttato la pandemia con attacchi di phishing ispirati al coronavirus, i cybercriminali stanno ora cercando di usare il vaccino come esca per sottrarre denaro e informazioni personali. Lo scorso dicembre, l'FBI ha lanciato un allarme riguardo l'emergere di frodi ispirate alle campagne vaccinali per il COVID-19.

Gli hacker usano con sempre maggiore frequenza per i loro attacchi di spear-phishing email con contenuti legati al vaccino. Dopo che nel novembre 2020 Pfizer e Moderna hanno annunciato la disponibilità dei primi vaccini, il numero di attacchi di spear-phishing su questo tema è aumentato del 12%. Alla fine di gennaio, il numero era cresciuto del 26% rispetto a novembre.

Di seguito, un'analisi di questi attacchi di phishing e le soluzioni che possono aiutare a riconoscerli, bloccarli ed eventualmente porvi rimedio.

La minaccia

Per approfondire:
Vaccini in vendita nel dark web, fino a 1.200 dollari per dose
Studenti e lavoratori in smart working nel mirino dei ransomware
Sms svuota conto corrente: occhio alla truffa
Anno nuovo, nuova versione di DanaBot

Phishing vaccinale — I cybercriminali stanno approfittando dell'attenzione verso i vaccini COVID-19 per lanciare attacchi di spear-phishing; sfruttando il clima di paura e di incertezza, gli attacchi usano tecniche di social engineering e altre comuni tattiche per convincere le vittime.

I ricercatori di Barracuda hanno identificato due tipi predominanti di attacchi di spear-phishing che utilizzano temi legati al vaccino: brand impersonation e business email compromise.

Articoli raccomandati:
Data Privacy Day: 5 consigli per gestire e proteggere i dati
I principali trend per la sicurezza informatica del 2021
Il phishing evolve verso il machine learning
Dai botnet al Covid-phishing

I dettagli

Quando le case farmaceutiche hanno iniziato a sviluppare e testare i vaccini, gli hacker hanno iniziato a sfruttare l'attenzione generata dai media per le loro campagne di phishing. Il numero di attacchi di spear-phishing rivolti alle aziende è aumentato non appena sono stati annunciati i primi vaccini: la curva si è poi appiattita durante le vacanze di Natale (tipicamente gli attacchi rivolti alle aziende tendono a diminuire durante i periodi festivi).

Per quanto gli attacchi analizzati fossero nella maggior parte dei casi scam, molti usavano anche tecniche più sofisticate come brand impersonation e business email compromise (BEC).

Proposte di lettura:
Campagna di phishing prende di mira utenti italiani
Nuova frode online sfrutta la funzione di richiesta denaro di PayPal
Le parole di Internet: smishing
Phishing: accedere sfruttando l'ingegneria sociale

Brand impersonation

Le email di phishing vaccinale fingevano di provenire da un brand o un'organizzazione conosciuta e comprendevano un link a un sito di phishing che prometteva un accesso preferenziale al vaccino, offrendo la vaccinazione a pagamento, o anche fingendo di essere un operatore sanitario che chiedeva informazioni personali per verificare l'idoneità ad accedere al vaccino.

Business email compromise

Articoli raccomandati:
Smishing, i consigli per non cadere nel tranello
Phishing, la finta mail dell'Oms rivolta agli utenti italiani
Attacchi informatici nell'era della pandemia
Immettere credenziali false nei siti dei truffatori serve a ostacolarli?

I criminali usano gli attacchi di business email compromise per fingere di essere appartenenti a un'organizzazione o a un suo partner commerciale. Negli ultimi anni, questa tecnica ha fruttato oltre 26 miliardi di dollari, risultando una delle più redditizie. Recentemente, questi attacchi mirati hanno iniziato a parlare di vaccini.

email

I ricercatori hanno osservato email apparentemente provenienti da un dipendente che chiedeva un favore urgente in prossimità della vaccinazione o da un addetto dell'ufficio HR che segnalava che l'azienda era riuscita a procurare i vaccini per i propri dipendenti.

Uso di account compromessi

Leggi anche:
Chrome, Url troncati per combattere il phishing
Phishing e truffe, il pericolo arriva dalle notifiche
Phishing: cos'è, come prevenirlo e come agire dopo un attacco
Il malware legato ai rimborsi fiscali

I ricercatori hanno visibilità non solo sui messaggi email provenienti dall'esterno dell'organizzazione, ma anche sulle comunicazioni interne. Per questo, hanno potuto osservare una gran quantità di messaggi fraudolenti inviati dall'interno, generalmente da account compromessi.

email aziendale

I cybercriminali usano gli attacchi di phishing per compromettere e assumere il controllo di account aziendali. Una volta all'interno, gli hacker più sofisticati condurranno un'attività di esplorazione prima di lanciare attacchi mirati. Spesso, usano questi account legittimi per inviare phishing di massa e campagne spam al più alto numero possibile di destinatari prima che la loro attività sia riconosciuta e vengano bloccati.

phishing laterale

È questo il motivo per cui quando si osservano nel tempo questi attacchi di phishing laterale si notano sensibili picchi di attività. Si può notare come i picchi di attacchi legati ai vaccini si siano verificati contemporaneamente agli annunci e all'approvazione dei vaccini nei diversi paesi.

Leggi anche:
Outlook violato, gli hacker puntavano a rubare Bitcoin
Il test che ti dice quanto sei bravo a riconoscere il phishing
Nuovo attacco di spear phishing legato alle gift card
Sai che cos'è il phishing? Allora hai più probabilità di casc...

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Lo spear phishing
Le cinque tecniche di attacco più sfruttate dagli hacker

Commenti all'articolo (2)


Gladiator
Le paure delle persone sono sempre un ottimo grimaldello per i criminali, solo tramite la conoscenza si possono combattere con successo ma la conoscenza è fatica...
13-3-2021 15:10
yayo75
link Forse non è proprio una voce enciclopedica da manuale, ma il senso generale mi pare corretto e più che comprensibile.
11-3-2021 16:57
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
A partire da quale età è utile un telefono cellulare?
Prima degli 8 anni
Da 8 a 10 anni
Da 10 a 12 anni
Da 12 a 14 anni
Da 14 a 16 anni
Da 16 a 18 anni
Dopo i 18 anni

Mostra i risultati (3653 voti)
Aprile 2024
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
n. 3787 del 06-03-2024
Permainformatica
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 aprile
2023
Windows 11 in versione live
2022
La console a manovella è realtà
2021
Windows 10, la Timeline perde la sua funzione più utile
2020
Il software per impersonare gli altri su Zoom e Skype
2019
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
2018
Scoperto per caso l'enzima che divora la plastica in un lampo
2017
Se il MacBook Pro fa ''pop''
2016
L'asciugamani ad aria è un ricettacolo di virus
2015
Uber gratis se hai bevuto troppo
2014
Google rinuncia all'ascensore spaziale e all'hoverboard
2013
Marchionne: produrre auto elettriche è masochismo
2012
La Internet Key ricaricabile di Tiscali
2011
Apple fa causa a Samsung: "Ha copiato iPad e iPhone"
2010
Brunetta: "Casella PEC per tutti"
2009
Cinquant'anni di Cobol
2008
YouFig?
2007
Zio Bill il caritatevole
2005
Il Copyriot Day
2004
Internet e democrazia
Olimpo Informatico


 
web metrics