Loading...
HomeTecnologia

Coronavirus, ora è anche un malware

Le notizie sulla pandemia di coronavirus diventano più preoccupanti ogni giorno che passa. Il bilancio delle vittime in Cina è in crescita e un numero sempre più ampio di nazioni sta chiudendo i propri confini ai viaggiatori provenienti da aree a rischio. All’improvviso si registra una carenza globale di maschere chirurgiche. E come con quasi tutti gli eventi mondiali di grande portata dei giorni nostri – siano essi di mero gossip o realmente drammatici come nel caso in oggetto – i truffatori non perdono l’occasione per avvantaggiarsi della situazione e delle nostre paure.

Nel caso del coronavirus, si segnalano già email-phishing che dichiarano di avere informazioni su come proteggersi dalla malattia, ma che in realtà contengono malware con collegamenti Web o allegati. Quando un’e-mail o un messaggio di testo raggiunge il nostro cellulare o laptop con le promesse d’informazioni, videoclip o foto su un argomento così significativo che attira l’attenzione, il rischio di mettere da parte la tradizionale diffidenza e eseguire il fatale clic è elevato.

In tal caso, la prima cosa che contraiamo a breve è un’infezione da ransomware che presto ha crittografato tutti i nostri dati, applicazioni e sistemi; e che tutto questo si sta diffondendo nei sistemi della società per la quale lavoriamo (se si tratta di dispositivi che utilizziamo anche per lavoro).

Per esempio, la nuova forma di phishing appena riscontrata si presenta sotto forma di lettera a firma del rettore dell’Università degli Studi di Milano. Il mittente della mail è però dell’Ateneo di Bologna (con ogni probabilità compromesso) che la invia a tappeto a una moltitudine di indirizzi email tra cui gli stessi dell’Università Statale di Milano. L’email dei primi casi intercettati oggi ha come oggetto “Aggiornamento sul romanzo Coronavirus(2019-nCov)” e ha come obiettivo primario quello di fare aprire ai destinatari un allegato word con contenuti di approfondimento. Una volta selezionato il file, gli hacker indirizzano il malcapitato utente a una finestra che invita ad avvalersi di un lettore PDF di Microsoft. Quando si clicca poi su questa schermata, si atterra sul sito di phishing reale, che sembra persino autorizzato dalla stessa Microsoft di cui ne riporta il logo: quando l’utente clicca su “Download File”, si apre il modulo di richiesta di credenziali – in questo caso degli account dell’Università -, che rappresentano cioè l’obiettivo finale degli autori di questa forma di campagna phishing.

Come evitare le truffe di phishing in tre passaggi

  1. Diffidare delle comunicazioni di persone che non conosciamo
    Oggi è una pratica sempre più impegnativa. Molte persone devono elaborare migliaia di messaggi nel corso dell’attività quotidiana, e sia la pressione del tempo, che la fatica possono contribuire ad abbassare la soglia di sicurezza. Quel che è peggio, poi, è che i truffatori specializzati in phishing stanno migliorando nel creare email dall’aspetto affidabile, e sempre più con l’aiuto dell’Intelligenza Artificiale. Spesso prendendo di mira individui specifici con dettagli estrapolati dai social media e altre fonti online. Come regola generale, se l’oggetto del messaggio di posta elettronica tocca un problema che ci interessa molto o che ci disturba, l’allerta deve essere massima. I criminali informatici sanno che toccando le nostre corde emotive aumentano le possibilità di un’operazione di phishing ben riuscita.

  2. Attuare un programma di formazione sulla consapevolezza della cyber security
    Se si ha un ruolo di gestione dei rischi nella propria impresa – sia esso nel settore legale, IT, o della sicurezza – un’ottima idea è quella di organizzare un programma di formazione sulla consapevolezza della cyber security. Un passaggio tipico di questa scelta è l’invio di email phishing – ma innocue – ai dipendenti. Chiunque cada nella trappola dando un follow-up viene invitato a essere più prudente. Altre chiavi del programma riguardano aggiornamenti sulle politiche di sicurezza e conformità nel settore IT della società, suggerimenti su comportamenti di navigazione online più sicuri, e così via. Questi possono essere passaggi realmente preziosi, dal momento che quasi tutti hanno bisogno di un promemoria di aggiornamento riguardo alla sicurezza e su cosa fare o no.
  3. Adottare un’adeguata protezione informatica
    Infine, bisogna considerare di aggiornare lo status di backup tradizionale nei dispositivi aziendali con un’adeguata cyber protection: una combinazione di protezione dei dati e sicurezza informatica con anti-malware per dispositivi endpoint, vale a dire i potenziali punti di ingresso per le minacce alla IT security. Questo fornirà alla società una rete di sicurezza contro i più distruttivi e pervasivi tipi di malware che comunemente usano il phishing come vettore di attacco (la maggior parte, in particolare, sono ransomware). Se mai qualcuno dovesse cadere nel tranello del phishing – sia l’oggetto il coronavirus o no – queste misure difensive possono salvare un’impresa da costose perdite di dati e tempi lunghi di inattività.
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.