Connect with us

Hi, what are you looking for?

Tra me & Tech
cybercriminali evid

News

Il vaccino per il Covid-19 è la nuova esca dei cybercriminali

Anche il vaccino per il Covid-19 diventa un’esca per distribuire malware, phishing e BEC. I ricercatori Proofpoint mettono in luce come i cybercriminali sfruttino la grande attesa del vaccino, utilizzando marchi di aziende e organizzazioni ben note. L’obiettivo? Sottrarre credenziali e distribuire malware.

cybercriminali 1

Cybercriminali all’opera grazie la vaccino per il Covid-19

I ricercatori Proofpoint hanno segnalato già all’inizio della pandemia l’uso del COVID-19 in attacchi di social engineering su larga scala in attacchi malware, di credential phishing e BEC, con temi coerenti e allineati agli eventi attuali durante tutta questa crisi sanitaria. Inizialmente, sono state individuate esche relative all’esistenza del virus, che si sono poi trasformate, legandosi ad esempio alla carenza di forniture mediche.

Come anticipato, negli ultimi due mesi, i ricercatori Proofpoint hanno osservato un numero maggiore di attacchi malware, phishing e BEC che fanno leva sul vaccino, come l’approvazione da parte dei governi mondiali, la logistica e la distribuzione, la ripresa economica alimentata dal vaccino, così come la sottoscrizione di moduli per riceverlo o gli aggiornamenti delle informazioni sulla consegna della spedizione. Queste azioni sfruttano inoltre realtà note come OMS (Organizzazione Mondiale della Sanità) e DHL, oltre agli stessi produttori di vaccini.

Il vaccino come esca per sottrarre le credenziali di Office 365

Un primo esempio ha riguardato Office 365. In questa campagna di medie dimensioni (centinaia di messaggi), i cybercriminali hanno iniziato a trasmettere messaggi il 1° gennaio 2021, nell’arco di quattro giorni, rivolgendosi a decine di settori diversi negli Stati Uniti e Canada. I messaggi di posta invitavano le potenziali vittime a cliccare su un link per “confermare la loro e-mail per ricevere il vaccino”. L’obiettivo di questa campagna di phishing era quello di rubare le credenziali di accesso a Office 365 (e-mail e password).

Questa campagna sfruttava la recente approvazione dei vaccini da parte del governo e la comprensibile fretta da parte degli utenti di riceverli. In particolare, l’e-mail citava “l’approvazione governativa del vaccino COVID-19” e forniva un link al quale si poteva presumibilmente registrarsi per riceverlo. All’epoca di questa campagna, il vaccino negli Stati Uniti era ancora disponibile solamente per il personale sanitario e per i medici in prima linea.

La campagna sfruttava anche marchi dei produttori del vaccino come esca in alcune delle e-mail.

Questi alcuni degli argomenti usati come oggetto dei messaggi email:

  • [Produttore del vaccino] COVID_19 Vaccino
  • 40 milioni di dosi di vaccino COVID-19
  • COVID-19 Vaccino
cybercriminali 2

Figura 1: Esempio di e-mail pericolosa con URL di phishing su Office 365

 

cybercriminali 3

Figura 2: Landing page con un bottone rosso e la richiesta agli utenti di effettuare il “Login su Office 365”

 

Il blog completo, che presenta e analizza altre campagne malware rilevate che sfruttano questa tema è disponibile a questo link: https://www.proofpoint.com/us/blog/threat-insight/attackers-use-covid-19-vaccine-lures-spread-malware-phishing-and-bec

Scritto da

Potrebbe interessarti

News

Uber supporta la campagna di vaccinazione in Italia mettendo a disposizione 20 mila corse gratuite a Milano, Bologna e Roma (le città dove è...

News

L’allarme coronavirus non è ancora finito. Nemmeno quello che riguarda gli attacchi hacker a tema e l’avviso alla prudenza arriva di Check Point Software...

innovazione

Proofpoint ha deciso di sottolineare l’importanza dei bambini e della loro sicurezza digitale. Realizzando un e-book dedicato per introdurre i concetti chiave di protezione...

News

Together as a team. L’Inter scende di nuovo in campo nel contrasto al coronavirus e usa il mezzo del crowdfunding. Per una campagna global...

Iscriviti alla Newsletter

Tutorials Point
Advertisement

Ultime news

News

WINORA ha presentato iRide Pure, una e-bike che rivoluziona il concetto di mobilità urbana. Il suo design elegante e minimalista si sposa perfettamente con...

PC

ASUS ha presentato la nuova serie ExpertBook B3, una gamma di laptop progettata per elevare l’efficienza e la sicurezza in ambito lavorativo. I dispositivi...

Italpress

AMSTERDAM (OLANDA) (ITALPRESS) – Stellantis e Archer Aviation hanno annunciato oggi che Stellantis ha recentemente completato l’acquisto sul mercato aperto di 8,3 milioni di...

News

Pinterest compie un grande balzo avanti nel suo impegno per l’inclusività con il lancio di un nuovo strumento rivoluzionario: le gamme di corporatura. Questa...

News

Windows è uno dei sistemi operativi più diffusi al mondo, utilizzato da milioni di persone per lavoro e svago. Conoscere alcune scorciatoie può rendere...

News

Fino al 30 marzo, gli amanti del benessere e del fitness non possono lasciarsi sfuggire le vantaggiose promozioni di Amazfit su tre dei suoi...

Copyright © 2023 Trameetech
Testata giornalistica online registrata il 29 dicembre 2021 al n. 238 del registro della Stampa del Tribunale di Milano
P.IVA: 12562100961