Stampa
18 Feb

Il coronavirus infetta anche computer e smartphone: ecco l’ultima forma di phishing

Creato: 17 Febbraio 2020

phishing e coronavirusNegli ultimi giorni è stata identificata una nuova forma di phishing legata al coronavirus, sotto forma di lettera inviata da un indirizzo dell’Ateneo di Bologna e firmata dal rettore della Statale di Milano. La psicosi della pandemia, dunque, sembra non risparmiare i sistemi di posta elettronica. Scopriamo più nel dettaglio cosa sta succedendo.

Come riconoscere questo nuovo attacco informatico legato al coronavirus

Libra Esva, società italiana specializzata nello sviluppo e nella fornitura di soluzioni avanzate di e-mail security, pochi giorni fa ha identificato una nuova forma di phishing legata al coronavirus e invita tutti a innalzare i livelli di guardia e di attenzione. Questa nuova frode, analizzata dagli esperti degli ESVALabs, si presenta sotto forma di e-mail firmata dal rettore della Statale di Milano e inviata da un indirizzo dell’Ateneo di Bologna. L’oggetto è “Aggiornamento sul romanzo Coronavirus(2019-nCov)” e l’obiettivo è quello di far aprire ai destinatari un allegato word, facendo credere loro che contenga materiale di approfondimento su come proteggersi dal contagio, sugli aggiornamenti relativi all’epidemia e sui sintomi della stessa.

Come funziona l’attacco informatico

In realtà, i file allegati contengono gravi minacce informatiche, tra cui trojan e worm, in grado di distruggere, bloccare, modificare o copiare i dati presenti sul computer o sul dispositivo utilizzato. Quando la vittima seleziona il file, gli hacker la indirizzato a una finestra che invita all’utilizzo di un lettore PDF di Microsoft, ma quando si clicca su questa schermata, si atterra sul vero sito di phishing.

Infine, quando l’utente clicca su “Download File” si apre il modulo di richiesta di credenziali degli account dell’Università: questo è l’obiettivo finale degli autori di questa forma di campagna phishing. In questo articolo troverete degli approfondimenti relativi ai principali attacchi informatici riscontrati nel 2019. 

Il commento di Libra Esva

“Siamo di fronte alla conferma, una volta di più, di come gli hacker siano disposti a usare indiscriminatamente ogni contenuto di interesse di massa, oltre che di importanza per la comunità scientifica come in questo caso specifico, per propagare campagne malevoli mirate al furto di credenziali” dichiara Paolo Frizzi, CEO di Libra Esva.  Frizzi e il suo team di esperti stanno monitorando la situazione e la sua evoluzione sin dalla prima apparizione: “Abbiamo intercettato e messo in quarantena una quantità di email purtroppo crescente. Temiamo che il tema di maggiore attualità e diritto informativo quale è il Coronavirus sarà sfruttato in maniera esponenziale dai criminali malintenzionati per perpetrare attacchi non solo ad Università ma anche a enti e istituti di ricerca o anche sanitari, aziende e amministrazioni pubbliche oltre che ad utenti finali. Invitiamo tutti i reparti IT, oltre che gli utenti stessi, a porre la massima attenzione nei confronti di email riguardanti il virus, evitando di fare click su eventuali allegati o anche solo su link presenti nei corpi delle email ed evitare così di attivare un codice malevolo nascosto o la perdita di dati e credenziali.”

Chiaramente, entrambi gli atenei italiani sono stati prontamente informati e hanno potuto attuare tutte le procedure di sicurezza e di informazione interna, necessarie per contenere i danni di questo nuovo attacco informatico.

Zimbra e Libra Esva

Avere una soluzione Antispam & Antivirus di classe Enterprise è di fondamentale importanza: garantisce sicurezza e maggiore protezione del sistema di posta elettronica. Dunque, per proteggerti dalle minacce informatiche di ultima generazione, scegli la soluzione di email security firmata Libra Esva: Libra Esva User Console, la Zimlet che si integra nella Webmail Zimbra.