Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591
07 Apr

Email finte legate al Covid-19: continuano gli attacchi informatici che approfittano della pandemia

Creato: 02 Aprile 2020

mail finte covid19Dopo la forma di phishing legata al coronavirus che coinvolgeva l’Ateneo di Bologna e il rettore della Statale di Milano, sono stati riscontrati altri numerosi attacchi informatici legati alla malattia. Proprio in questi ultimi giorni, per esempio, i ricercatori di Kaspersky hanno scoperto un altro modo in cui gli hacker approfittano del Covid-19 per frodare gli utenti e diffondere malware, come backdoor e spyware, attraverso email finte. Scopriamone di più.

Email false relative all’argomento Covid-19

Non è una novità che i cybercriminali utilizzino email false per colpire il settore logistico delle aziende. In questi giorni, si riscontrano attacchi di phishing di questo genere legati proprio alla pandemia che sta colpendo tutto il mondo. Utilizzando la scusa di finti ordini o prenotazioni, diffondo così malware negli allegati di posta elettronica, con l’obiettivo di rubare dati e informazioni degli utenti.

Come avviene l’attacco

In questi giorni i criminali informatici inviano email false all’interno delle quali si fa riferimento a finti problemi di consegna di merci causati appunto dalla diffusione del virus: può trattarsi di una comunicazione relativa ad un fornitore cinese che non è in grado di produrre i prodotti in tempo, oppure di una richiesta di verifica che il destinatario riceve per sapere se sia effettivamente in grado di evadere l’ordine che ha effettuato.

Lo scopo è quello di indurre il destinatario ad aprire un allegato, infettando così il dispositivo in uso e fornendo agli hacker il controllo del computer/cellulare, o addirittura l’accesso ai sistemi informatici dell’organizzazione. I mittenti, dunque, per indurre i destinatari ad aprire l’allegato, chiedono loro di controllare la correttezza delle informazioni sulla consegna e sul pagamento, o i dettagli dell’ordine. 

Il commento di Kaspersky

 La Senior Web Content Analyst di KasperskyTatyana Shcherbakova, ha commentato così:

“Queste tipologie di attacco di phishing non sono così diffuse come quelle che siamo abituati a vedere di solito, ma spesso si concentrano in modo mirato su un gruppo di organizzazioni. La migliore protezione per questo tipo di cyberminaccia è una soluzione di sicurezza adeguata, in grado di rilevare diversi tipi di minacce digitali contenute all’interno degli allegati, grazie alla disponibilità di un database di catalogazione di questi tipi di truffe. Un altro consiglio che possiamo dare è quello di prestare sempre attenzione e di osservare con calma i dettagli, una buona abitudine che dobbiamo adottare indipendentemente dalle circostanze esterne.”

Zimbra: il client di posta elettronica ricco di funzionalità

In questi momenti più che mai è di fondamentale importanza dotarsi di soluzioni antispam e antivirus in grado di garantire sicurezza e protezione al proprio sistema di posta elettronicaZimbra è un innovativo sistema open source di messaggistica e collaborazione con funzionalità complete per email, rubrica, calendario, chat, condivisione di file e creazione di attività, oltre che per la sicurezza stessa. Ecco dunque alcuni consigli su come evitare il furto dei dati personali.