Phishing: sfruttati anche i funerali della Regina Elisabetta

Come abbiamo visto col Covid, l’invasione russa in Ucraina ed ogni altro evento catalizzatore di interesse pubblico, gli hacker continuano ad utilizzare ogni appiglio possibile per perpetrare attacchi di ogni tipo. In questo caso specifico parliamo dell’attacco phishing che sfrutta i funerali della Regina Elisabetta per riuscire a rubare le chiavi d’accesso agli account Microsoft delle vittime. La gravità di questi casi non si limita al solo furto di credenziali, poiché in altri casi potrebbe portare anche ad attacchi più mirati ed a danni ben più gravi, come l’installazione di malware di varia natura.

Passando al caso specifico, l’azienda di sicurezza mail Proofpoint ha riscontrato una fitta campagna mail che partendo dalla morte della sovrana inglese ha fatto arrivare a una campagna di mail apparentemente provenienti da account Microsoft. In questi messaggi si faceva riferimento a dei meeting online organizzati per celebrare Elisabetta II. Non si hanno ancora dati riguardanti le reali vittime della campagna ma è necessario tornare a ripetere che certi eventi portano a delle vere e proprie “catene di Sant’Antonio” che fanno leva su ciò che in quel momento convoglia l’interesse e la necessità di sapere per primi le notizie più fresche.

Come abbiamo visto in passato, ad esempio, l’epidemia di Covid 19 ha portato inizialmente all’apertura di messaggi di spam contenenti finte notizie, risultati di analisi o annunci di possibili finanziamenti a supporto delle imprese. Successivamente si è passati alle informazioni sui vaccini e sulle tematiche relative all’emissione dei Green Pass. Tali attacchi vengono chiamati di “ingegneria sociale” (social engineering), ciò significa che fanno leva sul senso d’urgenza, e nel caso della Regina d’Inghilterra si chiedeva infatti di entrare in questo forum per lasciare un messaggio di cordoglio. Secondo gli esperti, questo genere di campagna continuerà senza dubbio fino a quando la notizia sarà all’apice delle cronache di tutto il mondo e specialmente di quelle del Regno Unito, dove verosimilmente si saranno concentrati i messaggi di spam.

Se ci fosse bisogno di ripeterlo, i messaggi di questo tipo vanno sempre visti come sospetti, poiché spesso caratterizzati da richieste fondamentalmente assurde come, appunto, l’autenticazione ad un hub mediante le credenziali Microsoft. Se vi fossero dubbi, comunque, è sempre possibile controllare in rete la reale esistenza di iniziative del genere. Esistono casi di questo tipo ovviamente anche sulle più note app di messaggistica come WhatsApp o via SMS.

In linea generale non si deve mai cliccare su tali collegamenti e, per le proprie caselle mail, è importantissimo dotarsi di strumenti antivirus e antispam in grado di non far nemmeno visualizzare certi messaggi. Tali soluzioni sono sempre più fruibili sul mercato ed è necessario che vengano acquistati dalle aziende, dagli enti pubblici e dagli utenti privati.

 

Fonte: 1, 2