L’emergenza coronavirus non è soltanto di tipo sanitario ma viaggia anche in rete. Si stanno moltiplicando infatti gli attacchi informatici in questi giorni. Malfattori stanno approfittando della paura del contagio del covid-19 per rubare le informazioni personali e aziendali, i dati sensibili, e arrivare a compromettere e portare via l’identità digitale delle persone e il loro denaro.
A sostenerlo è stata la società di analisi Proofpoint che spiega come hacker stanno realizzando accurate campagne malevoli mirate al settore sanitario, manifatturiero e farmaceutico e a servizi sanitari pubblici. Molto attive sono le attività di phishing per il furto di credenziali, invio di allegati e link pericolosi, attacchi di business email compromise, utilizzo di landing page fittizie, downloader, messaggi spam e malware, e tutti utilizzano il coronavirus come “esca” per gli utenti.
Gli hacker approfittando della paura che c’è tra le persone e con la scusa del coronavirus tentano di convincerli ad aprire un allegato o a cliccare un link e installare così malware in grado di rubare tutti i dati personali.
Tra gli attacchi malware c’è da segnalare quello chiamato Redline Stealer, che invita gli utenti a supportare la ricerca di una cura per il coronavirus con email indirizzate a genitori e tutori che iniettano il malware nei Pc di chi clicca sugli allegati; email mirate alle aziende sanitarie che offrono cure in cambio di bitcoin e infine false guide contenenti indicazioni di protezione per famiglia e amici che invitano ad aprire dei link pericolosi.
La maggior parte dei messaggi tenta di rubare le credenziali utilizzando pagine di destinazione fittizie come Gmail o Office 365 e richiede agli utenti di inserire i propri dati di accesso.
L’invito ovviamente è quando si riceve una mail con tema coronavirus di leggere sempre bene il mittente della posta elettronica. Se è scritta in un italiano stentato e l’indirizzo è strano, il consiglio è cestinarla immediatamente.