Il malware impazza

17 Marzo 2020 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
Alla luce della attuale situazione di emergenza sanitaria e del conseguente flusso di informazioni che circolano via mail e su altri canali, è importante porre la massima attenzione ai tentativi di phishing e di attacchi malware. I suggerimenti di Barracuda su come proteggersi.

Come in ogni emergenza, i malintenzionati vedono sempre un’opportunità, e questa non fa eccezione. I ricercatori di Barracuda hanno recentemente osservato alcuni criminali informatici che si spacciano per autorità, sfruttando il Coronavirus per perpetrare frodi e hanno registrato nuovi attacchi informatici basati sull'intenso interesse pubblico per questo virus.

Uno dei più comuni di questi attacchi ( phishingpassa attraverso le caselle di posta elettronica. Il criminale finge di essere un’organizzazione come Organizzazione Mondiale della Sanità (OMS) oppure i Centri statunitensi per il controllo e la prevenzione delle malattie (CDC) per indurre gli utenti ad aprire un'email malevola. Molte organizzazioni governative hanno emesso avvisi contro questi attacchi. 

Le truffe via email seguono sempre i titoli dei giornali

CONSIGLIATO PER TE:

Ansaldo Energia sceglie Kaspersky

La maggior parte di queste truffe vengono progettate principalmente con i seguenti obiettivi:

  • Infettare il dispositivo dell’utente e diffondere malware
  • Rubare le credenziali di accesso tramite un sito di phishing o altri meccanismi di phishing
  • Raccogliere donazioni per organizzazioni benefiche false attraverso siti web pericolosi

L’attuale pandemia ha offerto ai truffatori queste e altre opportunità:

  • Vendere versioni contraffatte di forniture mediche che attualmente scarseggiano
  • Convincere con l’inganno gli utenti ad acquistare cure fasulle
  • Offrire opportunità di investimento in aziende che dichiarano di aver trovato una cura

C'è stata una vera e propria impennata nella registrazione di nuovi domini che utilizzano la parola ‘coronavirus’. Alcuni di questi saranno usati con finalità corrette, ma molti altri saranno utilizzati dagli hacker a scopo di truffa. 

Come misura preventiva contro la diffusione del Coronavirus COVID-19, molte aziende stanno chiedendo ai dipendenti di lavorare da casa fino a nuovo avviso. I lavoratori da remoto utilizzano spesso l’email per comunicare con gli altri dipendenti e per ricevere aggiornamenti sul luogo dal quale lavorare, oltre che su altri temi legati all'epidemia. Ciò pone gli utenti in uno stato di costante attesa di messaggi email da parte delle risorse umane o della direzione sull'argomento del virus. Questa attesa crea un rischio maggiore per l'azienda perché l'utente ha maggiori probabilità di aprire per sbaglio una mail fraudolenta se si aspetta un messaggio simile ma autentico.

Questi fattori, uniti alla ridotta capacità di avere certezze sull’autenticità dell’email dovuta al fatto di lavorare da remoto, creano un ambiente perfetto per le truffe via email. 

Come proteggere azienda e dipendenti

Esistono modi diversi per proteggere le aziende e i dipendenti dalle truffe via email e sono basati sulla formazione delle risorse e sulle tecnologie di sicurezza:

  • Mai cliccare sui link contenuti nelle email che provengono da fonti sconosciute; possono portare a siti web pericolosi.
  • Diffidare delle email che affermano di provenire dal CDC o dalla WHO. Si consiglia di andare direttamente sui rispettivi siti web per leggere le più recenti informazioni.
  • Prestare particolare attenzione ai messaggi email dei dipartimenti interni o dei dirigenti che hanno inviato aggiornamenti regolari sull'epidemia. Lo spoofing del dominio e del nome visualizzato sono alcune delle tecniche più comuni utilizzate.
  • Non fornire mai informazioni personali o dettagli di accesso in risposta a una richiesta via email.
  • Tutte le email e gli attacchi malevoli devono essere immediatamente segnalati ai dipartimenti IT che predisporranno indagini e misure correttive.
  • Assicurarsi che la propria azienda disponga di un sistema di protezione affidabile contro virus, malware e phishing.
  • Fare in modo che i dipendenti ricevano una formazione aggiornata sugli ultimi attacchi di phishing e social engineering.

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Mobile App

Mobile app offre una serie completa di apps per tablet e smartphone B2B e B2C, la sua b.u...

Vai al profilo

Applix Srl

Vai al profilo

eFuture s.a.s.

Azienda digitale dedita allo sviluppo di software desktop (gestionali, utility...

Vai al profilo

Unified Communication

Unified Communication è un’azienda italiana leader nel mercato europeo del...

Vai al profilo