Hacker e Coronavirus. Rilevati i primi attacchi

Puntualmente, dopo quasi un mese dalla diffusione in Cina dell’ormai famigerato Coronavirus, si sono manifestati i primi attacchi hacker basati sull’allarmismo per la minaccia del contagio. La modalità di attacco è sempre la stessa: viene inviata una mail contenente un’esca da un indirizzo mascherato e nel documento allegato è presente il malware che si installa ed inizia il contagio. Gli attacchi rilevati sono stati principalmente di due tipi: il primo vede l’arrivo di una mail con allegati malevoli a tema Coronavirus, il secondo tipo è stato perpetrato allegando link a siti commerciali non sicuri.

Il falso allarme

In questo caso, sono state inviate mail col falso scopo di informare i destinatari circa i modi di evitare di essere contagiati dal Coronavirus, ovviamente allegando documenti che, una volta aperti, diffondono un trojan Emotet in grado di danneggiare, copiare, eliminare o criptare tutti i dati dei pc delle vittime.

I ricercatori di IBM X-Force hanno rilevato alcuni tentativi di attacco perpetrati in Giappone con alcuni messaggi di posta inviati a strutture di assistenza ai disabili. Nelle mail si parla di alcuni casi di Coronavirus che si sono verificati, a seconda dell’ubicazione della vittima, nella prefettura di Gifu, Osaka o Tottori, invitando a leggere le informazioni precauzionali presenti nell’allegato. In una delle mail malevole sono stati inseriti anche i dati di contatto reali della prefettura di Kyoto per far sembrare il messaggio ancor più attendibile.

In questi casi appena citati, l’allegato era un documento Office contenente il trojan e, se aperto in visualizzazione protetta, verrà chiesto di abilitarne le modifiche. Una volta effettuato quest’ultimo passaggio, si attiverà la macro che avvierà il download del malware in modo nascosto.

L’offerta irrinunciabile

Dopo i casi visti in Giappone è stata rilevata un’altra variante di attacco basato sulla paura da Coronavirus, ovvero un’offerta imperdibile per le migliori mascherine protettive presenti sul mercato per evitare di contrarre la malattia.

Per questa truffa sono state inviate mail con al loro interno un link ad un sito esterno nel quale si poteva procedere all’acquisto delle suddette maschere, ma è stato notato che il link non rimanda all’azienda produttrice. Inserendo i propri dati di pagamento, quindi, si rischia di non ricevere la merce oltre al furto delle credenziali.

Altri tipi di attacco

Oltre agli attacchi osservati in Giappone, ne sono stati riscontrati altri che, facendo sempre leva sulla paura, si proponevano di diffondere tutte le informazioni per evitare il contagio anche con documenti “ufficiali” in PDF o addirittura allegando video, che puntualmente attivano degli script malevoli infettando il PC della vittima.

Non c’è da stupirsi di queste speculazioni perpetrate dagli hacker, poiché qualsiasi occasione o trend di cronaca che abbia una eco mondiale è sempre seguita da tentativi di frode. Basti pensare agli attacchi perpetrati usando come esca l’ultimo SuperBowl o cavalcando l’onda d’entusiasmo creata dalle battaglie ambientaliste di Greta Thunberg.

I consigli

Oltre a ricordare i consueti consigli per evitare questo tipo di minacce, senza dimenticare che Emotet è un malware particolarmente insidioso, aggiungeremo un’ulteriore nota da tenere bene a mente in certi casi:

Leggere sempre bene il contenuto delle email

Non aprire mai gli allegati, a maggior ragione quando i messaggi provengono da indirizzi a noi sconosciuti o celati (per controllare la veridicità del mittente è sufficiente passare il cursore del mouse sopra il nome. Così facendo si potrà vedere se i dati combaciano).

– Anche in caso di mail apparentemente veritiere, fidarsi di una mail da uno sconosciuto non è mai saggio. Per cercare informazioni su casi come il Coronavirus è sempre più consigliabile informarsi autonomamente.

– Quando sono presenti link che rimandano ad altri siti è consigliabile passarvi sopra il cursore del mouse e verificare che non siano “di facciata”. Inoltre, come sopra, per effettuare acquisti è sempre meglio muoversi in autonomia, non tramite una mail.

– Il consiglio più importante in casi come quelli trattati in questo articolo è di non farsi mai prendere dal panico. Queste situazioni d’emergenza riescono a fare abbassare la soglia di attenzione su tutti i controlli che si possono fare di solito sui messaggi ricevuti e non è un caso che il primo attacco importante è stato fatto a strutture giapponesi, proprio per via della vicinanza territoriale.

 

Fonti: 1, 2