Come avevamo raccontato qualche settimana fa, dall’insorgere dell’epidemia che ha colpito inizialmente solo la Cina sono ovviamente iniziati i primi tentativi, purtroppo anche andati a segno, di attacchi informatici basati sulla paura e sull’allarme. L’articolo che avevamo presentato su questo blog spiegava che in Giappone era stata sfruttata l’ansia da contagio per distribuire alcune campagne malevole di grave entità. Allo stesso modo in cui si è diffuso il virus Covid-19, anche in altre parti del mondo sono puntualmente iniziati gli attacchi hacker sfruttando proprio questa emergenza sanitaria.
Queste campagne si sono diffuse ovviamente anche in Italia, dove nei giorni scorsi hanno iniziato ad essere rilevati i primi attacchi spam. Nello specifico, è stato segnalato che sono state inviate mail malevole allo scopo di distribuire il malware Emotet (del quale abbiamo parlato in questo articolo), ovvero una minaccia con diverse varianti capaci di tracciare varie tipologie di dati.
I messaggi riguardanti il Coronavirus che sono stati inviati ad utenti italiani in questi ultimi giorni provengono da una sedicente dottoressa dell’Organizzazione Mondiale della Sanità di nome Penelope Marchetti, la quale chiede di aprire l’allegato presente per scoprire le migliori precauzioni contro il Covid-19. L’oggetto del messaggio è Coronavirus: informazioni importanti su precauzioni. Ecco il testo del messaggio:
Gentile Signore/Signora,
A causa del fatto che nella Sua zona sono documentati casi di infezione dal coronavirus, l’Organizzazione Mondiale della Sanità ha preparato un documento che comprende tutte le precauzioni necessarie contro l’infezione dal coronavirus. Le consigliamo vivamente di leggere il documento allegato a questo messaggio!
Distinti saluti,
Dr. Penelope Marchetti (Organizzazione Mondiale della Sanità – Italia)
L’allegato della mail è un file .doc dal chiamato f121368535400, e già dal nome risulterebbe poco credibile, ma mai quanto l’arrivo di una mail proveniente addirittura dall’OMS. Una volta aperto, il documento attiva delle macro che estrarrà vari dati:
- Nome del PC
- IP locale
- Numero e modello della scheda di rete
CERT-PA fa sapere che, fortunatamente, l’URL di reindirizzamento che viene contattato dal malware per trasferire i dati non è attualmente raggiungibile, ma ciò non esclude che in futuro questi tracciamenti possano attivarsi ed è bene restare in guardia.
I consigli per evitare questo genere di attacchi o truffe sono semplici. Innanzitutto l’OMS non contatta vie email le persone ad essa non associate in alcun modo per diffondere materiale informativo, soprattutto perché non ha in alcun modo diritto ad avere gli indirizzi email degli utenti del web. Sembrerà ovvio e logico, ma è giusto anche ricordare che per informarsi sulle migliori pratiche da seguire in ambito sanitario è più che consigliabile seguire le fonti ufficiali (siti delle organizzazioni nazionali e internazionali di sanità, telegiornali, giornali online, blog specializzati eccetera). L’ultimo consiglio da seguire è quello di dotarsi delle migliori soluzioni di sicurezza, che nel caso in esame includono sicuramente filtri antivirus e antispam di qualità, qualora si cadesse per errore in qualche tranello.
È bene ribadire infine che chi diffonde campagne di questo genere lo fa puntando sulle ansie degli utenti attaccati, che tendono ad abbassare le proprie difese basandosi sulla sensazione di pericolo avvertita in queste settimane. Per questo motivo questo tipo di attacco è minaccioso in più modi, poiché il malware non si limita a rubare i soli dati del PC o degli IP ma potrebbe veicolare ed installare elementi ben più dannosi come ransomware o trojan bancari.
Noi vi terremo ovviamente aggiornati quando si verificheranno nuovi casi di campagne spam nel nostro paese. Spiegando in cosa consistono e mostrando il contenuto dei messaggi da evitare.
Fonte: 1