Campagna di phishing a pioggia e pesca a strascico con centinaia di siti ingannevoli: come i cybercriminali stanno sfruttando l’epidemia e come difendersi
Più o meno l’8% di tutti i 4mila domini globali in qualche modo legati al coronavirus è inaffidabile. Secondo i ricercatori di Check Point il 3% è palesemente malevolo mentre il 5% è comunque considerato sospetto. Segno che intorno all’epidemia da Sars-CoV-2 che ha già mietuto oltre 3mila vittime e più di 110mila contagiati in quasi tutto il mondo si sta scatenando da settimane una spregevole offensiva dei cybercriminali da cui difendersi con attenzione.
Le campagne di phishing
Secondo i ricercatori, sono state lanciate massicce di campagne di phishing e altri schemi malevoli che cavalcano la paura delle persone, la ricerca di informazioni sulla Covid-19 – la sindrome scatenata dal virus – o alcuni temi sensibili in queste settimane per fare il solito, sporco lavoro: rubare credenziali d’accesso, dati sensibili, denaro e veicolare ransomware o programmi fantasma che penetrino le macchine trasformandole in zombie. Di tutto un po’, come sempre.
La falsa email dell’Oms
Già da giorni, per esempio, è stato lanciato l’allarme – in particolare in Italia dalla società specializzata Sophos ma non solo – sulla campagna di phishing che ruota intorno a una falsa email attribuita all’Organizzazione mondiale della sanità: con la scusa di fornire istruzioni su come proteggersi dal contagio, quella comunicazione spinge gli utenti a scaricare e installare file dannosi o, peggio, a fornire dati bancari o delle proprie carte di credito ai criminali. Per la sigla di cybersecurity è in corso una campagna di mail a pioggia, con contenuti scritti in italiano, che convincono gli utenti ad aprire un allegato “che comprende tutte le precauzioni necessarie contro l’infezione da coronavirus”. Inutile dire che non bisogna farlo: il file nasconde un “trickbot”, un malware che sottrae documenti e password e che spesso può andare a braccetto con un ransomware in grado di bloccare il pc e chiedere un riscatto in Bitcoin. Anche altre sigle, come l’italiana Yoroi, hanno lanciato allarmi simili: a volte la minaccia non sta nell’allegato ma in un link che conduce all’installazione del malware Emotet. Stesso discorso per campagne di phishing ai danni dei clienti di alcuni grandi istituti bancari italiani, come Intesa SanPaolo o Monte dei Paschi di Siena.
La pesca a strascico sul web
Tornando a Check Point, pare che i siti legati al tema coronavirus e aperti fra gennaio e febbraio, mentre l’epidemia esplodeva in Cina, sfoggino il 50% di potenziale malevolo in più rispetto agli altri domini registrati nello stesso periodo e relativi ad altri argomenti. Insomma, il panico internazionale è roba ghiotta per i cybercriminali che, oltre ai bombardamenti di phishing, praticano la pesca a strascico ai danni di chi cerchi sul web informazioni su come evitare il contagio o ultime notizie sulla diffusione. E che rischia appunto di approdare in un porto davvero poco sicuro come quei siti.
“Le preoccupazioni sulla Covid-19, o nuovo coronavirus, sembrano essere diventate tanto contagiose quanto il virus stesso – ha spiegato il gruppo – i cybercriminali sono rapidi ad avvantaggiarsi di queste preoccupazioni per il proprio tornaconto”. Uno scenario visto d’altronde alla prova già in diverse occasioni di allarme internazionale. Considerando appunto che i domini sull’argomento sono circa 4mila, significa che almeno 320 siti sono pronti ad “accogliere” i malcapitati e far loro cliccare o scaricare qualsiasi cosa. Un sito creato di recente in Russia, per esempio, vendeva kit farlocchi per il coronavirus a prezzi “scontati” continuando a spiare gli acquirenti.
Come difendersi
Antivirus a parte, il solito modo per difendersi è osservare con attenzione l’Url, l’indirizzo del sito in cui si è capitati, gli indirizzi e-mail da cui arrivano le comunicazioni, non aprire allegati o scaricare file non attesi o sospetti, così come non cliccare su alcun link – in molti casi basta ad avviare l’installazione del file malevolo – e ovviamente non abboccare ad annunci su presunte cure o kit di autoanalisi, che non esistono. Alla stessa maniera, occorre diffidare di presunte comunicazioni istituzionali da istituti di credito, enti previdenziali, internazionali o sanitari, che non comunicano in questo modo.
La skill su Amazon e Google
Non solo: oltre a consultare solo le fonti certificate e garantite, come il sito del ministero della Salute, dell’Istituto superiore di sanità o dell’Oms, c’è un modo curioso di informarsi: si chiama “Coronavirus” ed è una skill appena lanciata su Amazon Alexa da un gruppo di professionisti italiani del settore della comunicazione, così come l’analoga “action” su Google Home. Interagendo con l’assistente vocale è possibile accedere a tutte le informazioni utili per riconoscere i sintomi, le modalità di trasmissione e le disposizioni per la prevenzione. Basta abilitare l’app vocale su Alexa o dire frasi tipo “Alexa apri notizie Coronavirus!” oppure su Google Assistant “Ok Google parla con notizie Coronavirus” per accedere alle ultime notizie sul virus e agli approfondimenti relativi.