Un nuovo attacco degli hacker sfrutta il tema dei vaccini contro il Coronavirus

Leonardo Pignalosa

I ricercatori di Check Point Software Technologies hanno individuato un nuovo trend di attacchi hacker che sfrutta le notizie relative al vaccino da coronavirus per ottenere nomi utente e password direttamente dai computer delle vittime.
Il mezzo con cui gli attacchi vengono effettuati è la posta elettronica, con email che hanno costituito l’82% di tutti i vettori di attacco negli ultimi 30 giorni. La modalità di attacco è abbastanza semplice: gli hacker generano delle mail che hanno come tema il vaccino, inserendo all’interno delle mail dei link dannosi. All’apertura del link l’utente scarica inavvertitamente un file dannoso, generalmente un file Word, Excel o un file esecutivo (.exe).

Check Point Software Technologies ci ha illustrato due casi tipici di email dannose:

Oggetto: Lettera informativa urgente: Nuovi vaccini Covid-19 approvati
In questo esempio, una campagna di malspam in cui le email hanno distribuito file .exe dannosi con il nome “Download_Covid 19 New approved vaccines.23.07.2020.exe”, che, una volta cliccato, installa un InfoStealer in grado di raccogliere informazioni, come informazioni di login, nomi utente e password direttamente dal computer.

Oggetto: Gli sforzi per il vaccino contro il coronavirus nel Regno Unito procedono
Il secondo esempio indica una campagna phishing via email che utilizza l’oggetto: “Gli sforzi per il vaccino contro il coronavirus nel regno unito procedono male e quindi si cerca di coinvolgere le persone anziane”.
La mail contiene un link dannoso “surgicaltoll\.com/vy2g4b\.html”. Ulteriori indagini hanno rivelato che è stato utilizzato per reindirizzare il traffico verso un sito web sanitario di phishing: “thelifestillgoeson[.]su”, che cercava di imitare una farmacia canadese.

Nonostante nel mese di luglio si siano verificati 61.000 casi di attacchi informatici legati al coronavirus, i ricercatori di Check Point hanno evidenziato un calo di oltre il 50%, visto che a giugno si erano registrati oltre 130.000 attacchi.

David Gubiani, Regional Director Security Engineering Southern Europe, ha dichiarato: “Ultimamente, stiamo assistendo a un chiaro trend da parte degli hacker: ingannare le masse attraverso il loro interesse per i vaccini da coronavirus. La maggior parte delle campagne coinvolge la posta in arrivo, il che è preoccupante. Oltre l’80% degli attacchi contro le organizzazioni partono da un’email dannosa. Inoltre, la posta elettronica è solo il primo anello di una catena di attacchi. Proprio perché gli attacchi via e-mail di solito coinvolgono il fattore umano, solitamente sono l’anello più debole di un’organizzazione. Per colmare questa lacuna di sicurezza sono necessarie protezioni contro vari vettori di minacce: phishing, malware, furto di dati e acquisizione di account. Invito vivamente tutti a leggere attentamente l’oggetto delle e-mail in arrivo. Se contiene la parola “vaccino”, pensateci due volte. È probabile che qualcuno voglia ingannarvi, provando a rubare le vostre informazioni più sensibili e private.”

Check Point Software Technologies ci ha anche fornito alcune indicazioni su come proteggersi da questi attacchi:

– Controllare l’indirizzo email completo su qualsiasi messaggio e fare attenzione ai link che possono contenere errori di ortografia
– Non fornire credenziali di accesso o informazioni personali in risposta a un testo o a una mail
– Proteggere la navigazione mobile e gli endpoint con soluzioni avanzate di sicurezza informatica, che impediscono la navigazione verso siti web di phishing
– Utilizzare l’autenticazione a due fattori per verificare qualsiasi modifica delle informazioni sensibili come quelle per l’accesso agli account
– Educare continuamente gli utenti finali: ogni volta che vengono effettuate azioni irreversibili come il trasferimento di denaro, i dettagli della transazione devono essere verificati con mezzi aggiuntivi come la conferma vocale e non devono basarsi esclusivamente su informazioni provenienti dalla corrispondenza via e-mail
– Monitorare regolarmente i conti finanziari
– Mantenere aggiornati tutti i software e i sistemi personali e aziendali
– Assicurarsi di utilizzare una soluzione di sicurezza per email che blocchi i sofisticati attacchi phishing come BEC