Barracuda: dilagano le frodi legate al Coronavirus, le aziende devono affrontare nuovi attacchi di phishing
Alla luce dell'attuale situazione di emergenza sanitaria e del conseguente flusso di informazioni che circolano via mail e su altri canali, è importante porre la massima attenzione ai tentativi di phishing e di attacchi malware
Come in ogni emergenza, i malintenzionati vedono sempre un’opportunità, e questa non fa eccezione. I ricercatori di Barracuda hanno recentemente osservato alcuni criminali informatici che si spacciano per autorità, sfruttando il Coronavirus per perpetrare frodi e hanno registrato nuovi attacchi informatici basati sull’intenso interesse pubblico per questo virus.
Uno dei più comuni di questi attacchi passa attraverso le caselle di posta elettronica. Il criminale finge di essere un’organizzazione come Organizzazione Mondiale della Sanità (OMS) oppure i Centri statunitensi per il controllo e la prevenzione delle malattie (CDC) per indurre gli utenti ad aprire un’email malevola. Molte organizzazioni governative hanno emesso avvisi contro questi attacchi.
Le truffe via email seguono sempre i titoli dei giornali. La maggior parte di queste truffe vengono progettate principalmente con i seguenti obiettivi:
· infettare il dispositivo dell’utente e diffondere malware
· rubare le credenziali di accesso tramite un sito di phishing o altri meccanismi di phishing
· raccogliere donazioni per organizzazioni benefiche false attraverso siti web pericolosi
L’attuale pandemia ha offerto ai truffatori queste e altre opportunità:
· vendere versioni contraffatte di forniture mediche che attualmente scarseggiano
· convincere con l’inganno gli utenti ad acquistare cure fasulle
· offrire opportunità di investimento in aziende che dichiarano di aver trovato una cura
C’è stata una vera e propria impennata nella registrazione di nuovi domini che utilizzano la parola ‘coronavirus’. Alcuni di questi saranno usati con finalità corrette, ma molti altri saranno utilizzati dagli hacker a scopo di truffa. Questi siti web pericolosi potrebbero offrire apparentemente notizie o consigli sull’epidemia di coronavirus ma venire invece utilizzati per phishing o per diffondere malware. Le truffe tramite posta elettronica spesso includono link a questo tipo di siti.
Nelle ultime settimane i ricercatori di Barracuda hanno assistito a numerosi attacchi realizzati fingendosi la World Health Organization. Queste email di phishing sembrano provenire dalla WHO con informazioni sul Coronavirus COVID-19. Spesso utilizzano tattiche di spoofing del dominio per indurre gli utenti a credere che questi messaggi siano autentici.
Come misura preventiva contro la diffusione del Coronavirus COVID-19, molte aziende stanno chiedendo ai dipendenti di lavorare da casa fino a nuovo avviso. I lavoratori da remoto utilizzano spesso l’email per comunicare con gli altri dipendenti e per ricevere aggiornamenti sul luogo dal quale lavorare, oltre che su altri temi legati all’epidemia. Ciò pone gli utenti in uno stato di costante attesa di messaggi email da parte delle risorse umane o della direzione sull’argomento del virus. Questa attesa crea un rischio maggiore per l’azienda perché l’utente ha maggiori probabilità di aprire per sbaglio una mail fraudolenta se si aspetta un messaggio simile ma autentico.
Questi fattori, uniti alla ridotta capacità di avere certezze sull’autenticità dell’email dovuta al fatto di lavorare da remoto, creano un ambiente perfetto per le truffe via email.
Esistono modi diversi per proteggere le aziende e i dipendenti dalle truffe via email e sono basati sulla formazione delle risorse e sulle tecnologie di sicurezza:
· mai cliccare sui link contenuti nelle email che provengono da fonti sconosciute; possono portare a siti web pericolosi.
· diffidare delle email che affermano di provenire dal CDC o dalla WHO. Si consiglia di andare direttamente sui rispettivi siti web per leggere le più recenti informazioni
· prestare particolare attenzione ai messaggi email dei dipartimenti interni o dei dirigenti che hanno inviato aggiornamenti regolari sull’epidemia. Lo spoofing del dominio e del nome visualizzato sono alcune delle tecniche più comuni utilizzate
· non fornire mai informazioni personali o dettagli di accesso in risposta a una richiesta via email
· tutte le email e gli attacchi malevoli devono essere immediatamente segnalati ai dipartimenti IT che predisporranno indagini e misure correttive
· assicurarsi che la propria azienda disponga di un sistema di protezione affidabile contro virus, malware e phishing
· fare in modo che i dipendenti ricevano una formazione aggiornata sugli ultimi attacchi di phishing e social engineering.
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024
Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure Connect
Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’
La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
Sicurezza: normative e legislazioni, come farvi fronte
La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...
-
Acqua ed energia al sicuro
Un’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...
-
ABB, conformità con i gas refrigeranti A2L e A3
Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI
Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
-
Consorzio PI Italia: al ‘Main Event 2024’ si parla di robotica e cybersecurity
Una giornata interamente dedicata alle sfide e alle opportunità legate alla robotica e alla sicurezza informatica. Un’occasione imperdibile per esplorare gli ultimi sviluppi, le tendenze emergenti e le soluzioni innovative che stanno definendo il futuro del settore,...