Covid esca per il phishing: attenzione alle mail sospette

Non è un novità: alcune tipologie di attacchi informatici si modulano in base agli argomenti di attualità e in questo momento nulla è più attuale del Covid-19. La ragione è semplice: si punta sfruttare il momento e apparire più credibili agli occhi degli utenti, che tendono ad abbassare la guardia quando ricevono un messaggio su un argomento di loro interesse. Questo meccanismo è utilizzato, in particolare, dal phishing: gli attaccanti inviano messaggi agli utenti nel tentativo di carpire informazioni riservate. Dati da rivendere oppure credenziali per accedere a conti correnti e carte di credito. Ecco perché le informazioni che riguardano banche e assicurazioni sono tra le più appetite.

Il meccanismo di base è sempre lo stesso: i messaggi inviati all'utente contengono link malevoli, che rimandano il più delle volte a siti-ombra. In apparenza sono simili a quelli istituzionali o a quelli che l'utente utilizza di solito. In realtà sono costruiti apposta per catturare informazioni riservate. A volte, i tentativi di truffa sono piuttosto evidenti. Altre, invece, sono più sofisticati, sia perché utilizzano un linguaggio e un aspetto grafico molto simile all'originale sia perché sono fatti “su misura”. L'utente viene preso di mira attraverso servizi fake ma molto simili a quelli utilizzati dall'obiettivo del phishing.

L'epidemia, da questo punto di vista, sembra essere l'esca perfetta. È un argomento molto discusso, interessa tutti e permette al phishing di fare leva su risorse finanziarie e panico. In condizioni di emergenza, alcuni messaggi che in un quadro consueto sarebbero sospetti diventano di colpo attendibili. Serve quindi maggiore attenzione.

Gli esperti di Proofpoint hanno infatti notato un incremento del phishing legato al Covid-19 a partire dall'inizio di marzo, con un picco alla fine del mese e una stabilizzazione ad aprile. In altre parole: il phishing ha seguito l'andamento dell'epidemia. Tra le esche più utilizzate ci sono quelle legate a organizzazioni governative e sanitarie. Molte azioni fanno leva sulla beneficenza o sulla possibilità di accedere ad aiuti finanziari. Uno dei modelli individuati da Proofpoint sfrutta l'Oms, utilizzando il suo logo e chiedendo agli utenti di registrarsi con nome e password per ricevere informazioni sul coronavirus. In altri casi, le mail malevole chiedono una registrazione per prenotare un vaccino. Non sempre l'obiettivo è impossessarsi della carta di credito. Anche solo rilasciare i propri dati anagrafici espone gli utenti al furto di identità. Da gennaio, gli analisti hanno individuato oltre 300 campagne di phishing legate al Covid-19.