In queste settimane, IBM e Kaspersky hanno Bloccato degli hacker in Giappone che cercavano di diffondere malware attraverso e-mail con collegamenti sull’epidemia di Coronavirus iniziata a Wuhan, in Cina, a gennaio del 2020. Kaspersky e Sophos hanno scoperto che le e-mail di phishing di criminali informatici si spacciavano come se l’email fosse spedita dai Centri per il controllo e la prevenzione delle malattie e dall’Organizzazione mondiale della sanità per tentare di rubare le credenziali e-mail e altre informazioni all’interno del PC.

In un post sul blog, la ricercatrice di Kaspersky Maria Vergelis ha spiegato di aver trovato e-mail di phishing provenienti da “cdc-gov.org”, anziché dal vero dominio del CDC su cdc.gov, dove affermano di avere informazioni vitali sul Coronavirus.

1 Cosa scrivono nell’email del Coronavirus
“Le lettere affermano che il CDC ha” istituito un sistema di gestione per coordinare una risposta nazionale e internazionale in materia di salute pubblica “e sollecita i destinatari ad aprire una pagina che presumibilmente contiene informazioni su nuovi casi di infezione nella loro città. Il collegamento sembra indicare il sito CDC legittimo: cdc.gov “.

Il collegamento nell’e-mail porta a una pagina che assomiglia quasi esattamente a Microsoft Outlook e chiede agli utenti di inserire le informazioni di accesso. Ma invece di portarti su un’altra pagina, le tue informazioni vengono passate agli hacker che le useranno per accedere al tuo account di posta elettronica.

2 Richiesta di donazione di bitcoin per finanziare la cura del Coronavirus
I tecnici dichiarano di aver trovato un’altra versione dell’email, che chiede alle persone di donare al CDC con Bitcoin.

Queste e-mail, provenienti dal falso “cdcgov.org”, includono appelli per donazioni per aiutare a trovare una cura per il Coronavirus, anche se il CDC non accetta donazioni e sicuramente non accetta pagamenti con Bitcoin.

In un altra e-mail piena di errori di ortografia, gli hacker hanno anche affermato di essere dell’OMS, secondo un post sul blog di Paul Ducklin , tecnico senior di Sophos.

L’e-mail, che ha il logo ufficiale dell’OMS, afferma di avere informazioni sulle misure di sicurezza e chiede alle vittime di fare clic su un collegamento che le porterà a una pagina con suggerimenti più dettagliati su come proteggersi dal coronavirus.

La pagina falsa è costituita dalla home page ufficial dell’Organizzazione mondiale della sanità (OMS), con un modulo per l’inserimento dei dati da Rubare.

Le probabili vittime, che forse hanno parenti o amici nelle zone principali dell’infezione, vorrebbero rendersi utili per dare una mano a debellare il virus magari con una donazione.

“In effetti, molte aziende hanno già inviato e-mail al proprio personale per offrire consigli e informazioni aggiuntive dall’OMS, una cosa ragionevole e responsabile da fare”, ha aggiunto.

I Tecnici, hanno affermato che attacchi come questo, continueranno ad accadere man mano che sempre più persone cercheranno informazioni sul virus.

Questo è prevedibile e non dubitano che si fermerà. Il phishing utilizza eventi e situazioni attuali, e lo abbiamo visto con altre notizie tristi e recenti come la morte di Kobe”, riferendosi a Kobe Bryant.

“Che si tratti di tragedie, grandi eventi sportivi come il Super Bowl o eventi legati alla salute, i truffatori sono senza scrupoli, nell’utilizzarli a loro vantaggio.”

Il post sul blog di Kaspersky include una serie di consigli su come le persone possono proteggersi da questo tipo di attacchi. Le persone dovrebbero sempre controllare l’indirizzo e-mail del mittente, l’URL di tutti i collegamenti inviati e il design delle pagine che simulano spesso le Webmail.


3 Le aziende devono essere pronte a combattere questi crimini
Kowsik Guruswamy, CTO di Menlo Security, ha affermato che questa nuova campagna mostra che le aziende devono essere proattive sulla formazione dei dipendenti su come individuare questo tipo di email e attacchi, che diventeranno più diffusi soprattutto con i principali eventi di cronaca come il Coronavirus.

“Questa nuova campagna mostra perché le tecnologie di sicurezza esistenti non saranno mai in grado di eliminare gli attacchi di phishing con allegati dannosi.

I criminali stanno sfruttando una situazione di vita o di morte per indurre le persone a scaricare malware. Nessuna lista nera basata sull’intelligenza artificiale o sulle minacce può mai bloccare questo tipo di attacco “,
ha detto Guruswamy.

Vergelis ha scritto che le aziende e i comuni cittadini dovrebbero aspettarsi di vedere molte più e-mail come questa, mentre gli hacker si rendono conto di quanto sia efficace sfruttare situazioni come la diffusione del Coronavirus.