Connect with us

Hi, what are you looking for?

Tra me & Tech
cybercriminali evid

Coronavirus

Il vaccino per il Covid-19 è la nuova esca dei cybercriminali

Anche il vaccino per il Covid-19 diventa un’esca per distribuire malware, phishing e BEC. I ricercatori Proofpoint mettono in luce come i cybercriminali sfruttino la grande attesa del vaccino, utilizzando marchi di aziende e organizzazioni ben note. L’obiettivo? Sottrarre credenziali e distribuire malware.

cybercriminali 1

Cybercriminali all’opera grazie la vaccino per il Covid-19

I ricercatori Proofpoint hanno segnalato già all’inizio della pandemia l’uso del COVID-19 in attacchi di social engineering su larga scala in attacchi malware, di credential phishing e BEC, con temi coerenti e allineati agli eventi attuali durante tutta questa crisi sanitaria. Inizialmente, sono state individuate esche relative all’esistenza del virus, che si sono poi trasformate, legandosi ad esempio alla carenza di forniture mediche.

Come anticipato, negli ultimi due mesi, i ricercatori Proofpoint hanno osservato un numero maggiore di attacchi malware, phishing e BEC che fanno leva sul vaccino, come l’approvazione da parte dei governi mondiali, la logistica e la distribuzione, la ripresa economica alimentata dal vaccino, così come la sottoscrizione di moduli per riceverlo o gli aggiornamenti delle informazioni sulla consegna della spedizione. Queste azioni sfruttano inoltre realtà note come OMS (Organizzazione Mondiale della Sanità) e DHL, oltre agli stessi produttori di vaccini.

Il vaccino come esca per sottrarre le credenziali di Office 365

Un primo esempio ha riguardato Office 365. In questa campagna di medie dimensioni (centinaia di messaggi), i cybercriminali hanno iniziato a trasmettere messaggi il 1° gennaio 2021, nell’arco di quattro giorni, rivolgendosi a decine di settori diversi negli Stati Uniti e Canada. I messaggi di posta invitavano le potenziali vittime a cliccare su un link per “confermare la loro e-mail per ricevere il vaccino”. L’obiettivo di questa campagna di phishing era quello di rubare le credenziali di accesso a Office 365 (e-mail e password).

Questa campagna sfruttava la recente approvazione dei vaccini da parte del governo e la comprensibile fretta da parte degli utenti di riceverli. In particolare, l’e-mail citava “l’approvazione governativa del vaccino COVID-19” e forniva un link al quale si poteva presumibilmente registrarsi per riceverlo. All’epoca di questa campagna, il vaccino negli Stati Uniti era ancora disponibile solamente per il personale sanitario e per i medici in prima linea.

La campagna sfruttava anche marchi dei produttori del vaccino come esca in alcune delle e-mail.

Questi alcuni degli argomenti usati come oggetto dei messaggi email:

  • [Produttore del vaccino] COVID_19 Vaccino
  • 40 milioni di dosi di vaccino COVID-19
  • COVID-19 Vaccino
cybercriminali 2

Figura 1: Esempio di e-mail pericolosa con URL di phishing su Office 365

 

Advertisement. Scroll to continue reading.
cybercriminali 3

Figura 2: Landing page con un bottone rosso e la richiesta agli utenti di effettuare il “Login su Office 365”

 

Il blog completo, che presenta e analizza altre campagne malware rilevate che sfruttano questa tema è disponibile a questo link: https://www.proofpoint.com/us/blog/threat-insight/attackers-use-covid-19-vaccine-lures-spread-malware-phishing-and-bec

Advertisements
Avatar
Scritto da

Potrebbe interessarti

News

Uber supporta la campagna di vaccinazione in Italia mettendo a disposizione 20 mila corse gratuite a Milano, Bologna e Roma (le città dove è...

Coronavirus

L’allarme coronavirus non è ancora finito. Nemmeno quello che riguarda gli attacchi hacker a tema e l’avviso alla prudenza arriva di Check Point Software...

innovazione

Proofpoint ha deciso di sottolineare l’importanza dei bambini e della loro sicurezza digitale. Realizzando un e-book dedicato per introdurre i concetti chiave di protezione...

Coronavirus

Together as a team. L’Inter scende di nuovo in campo nel contrasto al coronavirus e usa il mezzo del crowdfunding. Per una campagna global...

Advertisement
Advertisement

Ultime news

News

Quali saranno i trend del 2021 nelle aziende che operano nell’ambito scienze della vita? Se lo è chiesto Within3, che ha preso in esame...

innovazione

Ma quando arriva il 5G? Perché siamo ormai carichi di smartphone già pronti per la rete di nuova generazione, eppure aspettiamo sempre che finalmente...

innovazione

Con i suoi ingressi USB-C upstream, DisplayPort e HDMI e quattro porte USB downstream, il monitor EIZO FlexScan EV2480 offre una postazione di lavoro...

innovazione

Xiaomi Redmi Note 9T è uno dei protagonisti della speciale proposta 5G lanciata da TIM. Xiaomi, i dettagli dell’offerta di TIM Con l’acquisto di...

News

Microsoft Italia ha aperto la nuova Cybersecurity Experience, uno spazio dedicato alla formazione sulla sicurezza informatica e collocato all’interno del Microsoft Technology Center della...

innovazione

Secondo l’ultimo sondaggio di Wiko, il 75% dei rispondenti non cambia il proprio device prima di 3 anni. Per questo motivo, l’azienda ha ideato...