Hacker sfruttano psicosi per il coronavirus per inviare un malware

Condividi:

Il coronavirus continua a diffondersi in tutto il mondo contagiando decine di migliaia di persone e qualche centinaio di morti. Gli hacker, sfruttando la psicosi su questo nuovo tipo di influenza, stanno avendo vita facile nella diffusione di software malevoli tramite il veicolo dell’e-mail spam.

Come i criminali informatici sfruttano le paure per il coronavirus

Ricercatori hanno scoperto che gli hacker stanno inviando e-mail di spam alle persone, con l’obiettivo di infettare smartphone e computer con un malware.

Il contenuto della mail è semplice: vengono fornite informazioni sul coronavirus. Così sembra ma così non è, perché in realtà dietro a queste finte informazioni si cela un virus informatico.

L’email spam del coronavirus: l’esca utilizzata con la vittima

Le e-mail inviate dagli hacker ai malcapitati affermano che la malattia respiratoria si è infiltrata nel Paese e sollecitano il destinatario ad aprire un allegato e-mail per ulteriori informazioni. Il destinatario, che cerca costantemente supporto informativo per difendersi da questa forma di influenza, clicca con troppa superficialità sul link e in realtà scarica un software dannoso.
Il tipo di malware “coronavirus”

Se il destinatario apre il file, il malware raccoglie dati personali e può iniettare altri software malevoli: gli hacker possono ottenere l’accesso ai tuoi file personali e copiarli.

In passato abbiamo osservato diversi casi simili, recentemente abbiamo rilevato una nuova ondata, a seguito dello scoppio del coronavirus in Cina“, hanno detto nel loro rapporto i ricercatori di sicurezza informatica, aggiungendo che questo approccio potrebbe avere molto successo a causa della paura di infezione che circonda il coronavirus.

Sfruttare l’attualità, un comportamento tipico degli hacker

Gli hacker usano spesso gli eventi attuali per indurre le persone ad aprire e-mail, scaricare allegati o cliccare su collegamenti. Poiché il coronavirus è un argomento caldo, non sorprende che i cattivi usino la malattia per agire sulle paure delle persone.

Gli hacker useranno tutto ciò che è di attualità e recente per convincere le vittime a compiere l’azione richiesta“, ha dichiarato Marty Puranik, esperta di sicurezza informatica e CEO di Atlantic.Net, che istruisce le persone su come evitare che le loro informazioni vengano compromesse.

Gli hacker, veri e propri esperti di marketing

Gli hacker tracciano le percentuali di apertura e installazione delle loro varie campagne malware, in modo da poter ricalibrare e riprodurre le truffe che funzionano meglio per loro, ha aggiunto Puranik.

Dove è partita la campagna spam del coronavirus?

Il rapporto si concentra principalmente sul Giappone, anche se si prevede a breve un aumento delle e-mail di truffa correlate al coronavirus anche in Europa e in Italia.

Ci aspettiamo di vedere più traffico di posta elettronica dannoso basato sul coronavirus in futuro, se l’infezione si diffonderà. Il tutto tradotto in molte lingue“.

Consigli validi contro lo spamming sul coronavirus

Ci sono cose che si possono fare per contrastare gli attacchi correlati al coronavirus e anche ad altri tentativi di hacking:

  1. Prestare sempre attenzione. Non aprire collegamenti non affidabili che ti sono stati inviati via SMS o e-mail. Non rispondere a telefonate sospette e non scaricare allegati che non hai richiesto.
  2. Informati su Google, piuttosto che aprire mail di mittenti non conosciuti o improbabili. “Se vuoi saperne di più sul coronavirus, puoi cercare su Google e trovare un sito affidabile e “trusted” in grado di consigliarti sulla questione”.
  3. Assicurati di installare solo gli aggiornamenti ufficiali. Nel 2019, milioni di telefoni Android sono stati infettati da malware attraverso una falsa app Samsung.
  4. Usa password sicure. L’autenticazione a due fattori è sempre una buona idea.
  5. Scegli una soluzione di sicurezza informatica gestita (in Italia, ad esempio, Axitea è la prima società che propone un’offerta dedicata alle aziende piccole e grandi), che ti consenta di avere una protezione di livello contro questi attacchi (o altri ancor più sofisticati che gli antivirus tradizionali non sono in grado di rilevare).
  6. Aggiorna costantemente app e sistema operativo.
  7. Ricordati che il fattore umano è importante, non aprire mail o allegati troppo superficialmente e, se fai parte di un’azienda, imponi formazione ai tuoi collaboratori perché sappiano riconoscere potenziali minacce.

Interessato a un’analisi di sicurezza informatica? Chiedi supporto a Noi Sicurezza.

CHIEDI INFORMAZIONI
Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.