Connect with us

Hi, what are you looking for?

Tra me & Tech
cybercriminali evid

Coronavirus

Il vaccino per il Covid-19 è la nuova esca dei cybercriminali

Anche il vaccino per il Covid-19 diventa un’esca per distribuire malware, phishing e BEC. I ricercatori Proofpoint mettono in luce come i cybercriminali sfruttino la grande attesa del vaccino, utilizzando marchi di aziende e organizzazioni ben note. L’obiettivo? Sottrarre credenziali e distribuire malware.

cybercriminali 1

Cybercriminali all’opera grazie la vaccino per il Covid-19

I ricercatori Proofpoint hanno segnalato già all’inizio della pandemia l’uso del COVID-19 in attacchi di social engineering su larga scala in attacchi malware, di credential phishing e BEC, con temi coerenti e allineati agli eventi attuali durante tutta questa crisi sanitaria. Inizialmente, sono state individuate esche relative all’esistenza del virus, che si sono poi trasformate, legandosi ad esempio alla carenza di forniture mediche.

Come anticipato, negli ultimi due mesi, i ricercatori Proofpoint hanno osservato un numero maggiore di attacchi malware, phishing e BEC che fanno leva sul vaccino, come l’approvazione da parte dei governi mondiali, la logistica e la distribuzione, la ripresa economica alimentata dal vaccino, così come la sottoscrizione di moduli per riceverlo o gli aggiornamenti delle informazioni sulla consegna della spedizione. Queste azioni sfruttano inoltre realtà note come OMS (Organizzazione Mondiale della Sanità) e DHL, oltre agli stessi produttori di vaccini.

Il vaccino come esca per sottrarre le credenziali di Office 365

Un primo esempio ha riguardato Office 365. In questa campagna di medie dimensioni (centinaia di messaggi), i cybercriminali hanno iniziato a trasmettere messaggi il 1° gennaio 2021, nell’arco di quattro giorni, rivolgendosi a decine di settori diversi negli Stati Uniti e Canada. I messaggi di posta invitavano le potenziali vittime a cliccare su un link per “confermare la loro e-mail per ricevere il vaccino”. L’obiettivo di questa campagna di phishing era quello di rubare le credenziali di accesso a Office 365 (e-mail e password).

Questa campagna sfruttava la recente approvazione dei vaccini da parte del governo e la comprensibile fretta da parte degli utenti di riceverli. In particolare, l’e-mail citava “l’approvazione governativa del vaccino COVID-19” e forniva un link al quale si poteva presumibilmente registrarsi per riceverlo. All’epoca di questa campagna, il vaccino negli Stati Uniti era ancora disponibile solamente per il personale sanitario e per i medici in prima linea.

La campagna sfruttava anche marchi dei produttori del vaccino come esca in alcune delle e-mail.

Questi alcuni degli argomenti usati come oggetto dei messaggi email:

  • [Produttore del vaccino] COVID_19 Vaccino
  • 40 milioni di dosi di vaccino COVID-19
  • COVID-19 Vaccino
cybercriminali 2

Figura 1: Esempio di e-mail pericolosa con URL di phishing su Office 365

 

cybercriminali 3

Figura 2: Landing page con un bottone rosso e la richiesta agli utenti di effettuare il “Login su Office 365”

 

Il blog completo, che presenta e analizza altre campagne malware rilevate che sfruttano questa tema è disponibile a questo link: https://www.proofpoint.com/us/blog/threat-insight/attackers-use-covid-19-vaccine-lures-spread-malware-phishing-and-bec

Advertisement. Scroll to continue reading.

Avatar
Scritto da

Potrebbe interessarti

News

Uber supporta la campagna di vaccinazione in Italia mettendo a disposizione 20 mila corse gratuite a Milano, Bologna e Roma (le città dove è...

Coronavirus

L’allarme coronavirus non è ancora finito. Nemmeno quello che riguarda gli attacchi hacker a tema e l’avviso alla prudenza arriva di Check Point Software...

innovazione

Proofpoint ha deciso di sottolineare l’importanza dei bambini e della loro sicurezza digitale. Realizzando un e-book dedicato per introdurre i concetti chiave di protezione...

Coronavirus

Together as a team. L’Inter scende di nuovo in campo nel contrasto al coronavirus e usa il mezzo del crowdfunding. Per una campagna global...

Advertisement

Newsletter


Advertisement

Ultime news

Italpress

ROMA (ITALPRESS) – Possedere un’auto ha raggiunto una significativa popolarità nell’ultimo anno. Nel caso dell’Italia, il numero di consumatori che considera l’auto come principale...

Italpress

DS Automobiles lancia la nuova DS4, ordinabile da domani e presente nelle concessionarie dalla terza settimana di ottobre. Savoir faire francese del lusso che...

News

Asus annuncia la disponibilità in Italia dei computer Asus BR1100 ( modelli BR110C e BR1100F). Due nuovi pc portatili facenti parte della linea Asus...

Security

Google Wifi è uno strumento utile ad aumentare e stabilizzare il segnale Wifi nelle nostre case.  La novità è che ora Google Wifi ha...

News

Abbiamo già parlato del nuovo realme GT, smartphone di fascia media con alte prestazioni. Come detto non è stato l’unico prodotto lanciato dal brand...

Italpress

Lancio effettivo a settembre 2021 ma preordini già partiti dal 19 aprile: è in arrivo EV6, il nuovo Crossover elettrico di KIA. Dimensioni importanti...