L’allarme coronavirus non è ancora finito. Nemmeno quello che riguarda gli attacchi hacker a tema e l’avviso alla prudenza arriva di Check Point Software Technologies. L’ultimo trend che si sta delineando vede infatti l’invio di e-mail a tema con un oggetto relativo al vaccino.
L’obiettivo è ovviamente quello di ingannare i destinatari e indurli a scaricare dei file Windows, Word ed Excel dannosi. Attraverso cui gli hacker cercano di ottenere nomi utente e password direttamente dai computer delle vittime.
Le false email a tema vaccino
Gli hacker all’attacco della posta elettronica
I ricercatori hanno osservato un nuovo trend che cavalca il tema dei vaccini da coronavirus. Il metodo di attacco principale è la posta elettronica, che negli ultimi 30 giorni ha costituito l’82% di tutti i vettori per i file dannosi.
In queste campagne di hacking, gli aggressori creano oggetti e-mail ingannevoli a tema vaccino da coronavirus, e contemporaneamente inseriscono link dannosi nelle e-mail. Dopo aver cliccato sui link, i destinatari scaricano inavvertitamente un file dannoso, tipicamente in forme di tipo .exe, .xls o .doc.
Esempio 1
Un primo esempio di mail pericolosa è la seguente: Oggetto: Lettera informativa urgente: Nuovi vaccini Covid-19 approvati.
In questo caso si tratta di una una campagna di malspam in cui le e-mail hanno distribuito file .exe dannosi con il nome “Download_Covid 19 New approved vaccines.23.07.2020.exe”. Una volta cliccato il file installa un InfoStealer in grado di raccogliere informazioni. Come informazioni di login, nomi utente e password direttamente dal computer.
Esempio 2
l’altro caso di mail dannosa arriva con il seguente oggetto: Gli sforzi per il vaccino contro il coronavirus nel Regno Unito procedono
Il secondo esempio indica una campagna phishing via e-mail che utilizza l’oggetto: “Gli sforzi per il vaccino contro il coronavirus nel regno unito procedono male e quindi si cerca di coinvolgere le persone anziane”. L’e-mail contiene un link dannoso “surgicaltoll\.com/vy2g4b\.html”.
Ulteriori indagini hanno rivelato che è stato utilizzato per reindirizzare il traffico verso un sito web sanitario di phishing: “thelifestillgoeson[.]su”, che cercava di imitare una farmacia canadese.
La quantità degli attacchi
Sebbene il numero di attacchi informatici generali sia rimasto elevato nel mese di luglio, il numero di quelli legati ai coronavirus è comunque diminuito in modo significativo. A luglio, i ricercatori di Check Point hanno assistito a una media di circa 61.000 attacchi legati ai coronavirus. Con una diminuzione di oltre il 50% rispetto alla media settimanale di 130.000 attacchi registrati a giugno.
giornalista appassionato di tutto quanto fa tecnologia, caporedattore del quotidiano Il Giornale