giovedì 27 febbraio 2020

Coronavirus usato dai cybercriminali per diffondere truffe e malware


Mentre le notizie sul Coronavirus affollano la rete, i criminali informatici stanno diversificando i metodi per trarre profitto da utenti poco accorti. nei giorni scorsi Kaspersky aveva individuato 32 file dannosi diffusi come documenti legati al Coronavirus. Ora gli esperti hanno rilevato campioni di email di spam che propongono maschere filtranti antismog affermando che sono in grado di proteggere gli utenti dal Coronavirus e da altre infezioni trasmesse per via aerea. Le email di spam inviate agli utenti includono informazioni su alcune maschere in grado di proteggere gli utenti da qualsiasi virus trasmissibile per via aerea, in particolare dal Coronavirus, con un “un’efficacia del 99.99%”.

Inoltre, in alcune email di spam individuate da Protezione Account, si legge: “La maschera ad alta barriera offre la massima protezione per le circostanze che producono grandi quantità di particelle aerodisperse, umidità e spruzzi. Resistente ai liquidi per aiutare a ridurre la potenziale esposizione di chi la indossa al sangue e ai fluidi corporei. Ordina la tua maschera prima che finisca di nuovo!”. Dopo aver cliccato sul link contenuto all’interno della mail, l’utente viene reindirizzato ad una pagina di destinazione che contiene delle offerte relative a queste maschere e invita l’utente a fornire i dettagli della propria carta di credito per effettuare l’acquisto. Poiché il sito web che ospita l’URL non è in alcun modo collegato al prodotto pubblicizzato, esiste un'alta probabilità che l’utente non riceva l’ordine, perda il denaro speso o in alcuni casi riceva un prodotto che non garantisce le funzionalità presentate.


“Le tecnologie di Kaspersky rilevano spesso messaggi di spam che riguardano argomenti legati a temi di attualità. In questo caso, viene offerto un prodotto che dovrebbe avere delle qualità straordinarie e proteggere chi lo utilizza dalle malattie virali, ma in realtà il prodotto non solo non possiede queste caratteristiche ma addirittura alle volte non esiste. Occorre evidenziare che questo tipo di maschera filtrante antismog è un prodotto molto richiesto in Asia, il che lo rende particolarmente interessante per gli utenti”, ha dichiarato Maria Vergelis, security analyst di Kaspersky Lab. Nei giorni scorsi, le tecnologie di rilevamento di Kaspersky avevano anche scoperto dei file dannosi che si presentavano come documenti legati al Coronavirus (formalmente COVID-19), malattia virale recentemente scoperta che, a causa della sua natura pericolosa, sta occupando le prime pagine dei media.

I file dannosi scoperti si presentavano sotto forma di file pdf, mp4 e docx. Al contrario di quanto realmente contenuto nei file, il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, di aggiornamenti sulla minaccia e persino di procedure di rilevamento del virus. Ad esempio, sono stati rilevati file con i seguenti nomi: 2019 Novel Coronavirus.lnk, 5 INFOGRAFIA CORONAVIRUS.lnk, Affiche proce_dure de De_tection Coronavirus (3).pdf.lnk e How to prevent Coronavirus(1).mp4.lnk. Questi file contengono una serie di minacce tra cui Trojan e worm, in grado di distruggere, bloccare, modificare o copiare i dati, oltre che di interferire con il funzionamento dei computer o delle reti. Se non si dispone di una soluzione di sicurezza informatica sempre aggiornata, cliccando sul link verrà scaricato ed eseguito sul dispositivo un malware.

“Ad oggi, Kaspersky ha individuato trentadue file unici. Al momento, il numero di utenti colpiti non è abbastanza elevato per conoscere con precisione i metodi di distribuzione di questi file. Ma guardando ai casi precedenti, possiamo supporre che gli utenti li ricevano da siti creati dagli attaccanti relativi al tema Coronavirus e tramite e-mail dannose”, ha dichiarato Anton Ivanov, malware analyst di Kaspersky Lab. I prodotti di Kaspersky rilevano i file dannosi legati al “Coronavirus” con i seguenti nomi: HEUR:Trojan.PDF.Badur.bWorm.VBS.Dinihou.rWorm.Python.Agent.c, UDS:DangerousObject.Multi.GenericHEUR:Trojan.WinLNK.Agent.genTrojan.WinLNK.Agent.gg, Trojan.WinLNK.Agent.ew. Per evitare di incorrere in truffe, phishing e programmi malevoli nascosti in documenti con contenuti apparentemente esclusivi, si raccomanda di adottare queste misure:

• Se si riceve una mail con un link a un’offerta troppo vantaggiosa, controllare il collegamento ipertestuale: a volte il link può risultare diverso da quello visibile. In tal caso, si raccomanda di accedere alla pagina dell'offerta direttamente attraverso il sito web legittimo. • Effettuare acquisti solo attraverso gli shop ufficiali e prestare attenzione agli indirizzi web quando si viene reindirizzati a questi da altre pagine di destinazione. Se differiscono dal rivenditore ufficiale, considerare la possibilità di controllare l’offerta a cui si è stati reindirizzati cercandola sulla pagina web ufficiale. • Evitare i link sospetti che promettono di offrire contenuti esclusivi. Informarsi tramite fonti affidabili e legittime. • Controllare sempre l’estensione del file scaricato. Alcuni tipi di file sono più inclini a essere un host di malware, come virus, trojan horse e worm. I file di documenti e video non devono essere in formato .exe o .lnk.


• Usare una soluzione di sicurezza basata sul comportamento che dispone di tecnologie anti-phishing come Kaspersky Security Cloud, che avvisa l’utente quando visita una pagina web di phishing e offre una protezione totale da una vasta gamma di minacce. Con la diffusione delle infezioni da coronavirus, l’Organizzazione mondiale della sanità (Oms) ha classificato l’epidemia come un’emergenza globale. I truffatori tramite email spesso cercano di suscitare un senso di paura e urgenza nelle vittime. Mentre l’epidemia di coronavirus costituisce una crisi sanitaria mondiale, gli esperti hanno messo in guardia contro il panico inutile, sostenendo che la disinformazione sta causando una risposta esagerata alla malattia. La scorsa settimana l’OMS ha messo in guardia su truffe di phishing legate al coronavirus, esortando le persone a cercare frodi online e segnalarle alla stessa organizzazione sanitaria.

Il metodo prevede l’invio di messaggi che simula dichiarazioni ufficiali dell’Organizzazione mondiale della sanità o realtà locali. In realtà, però, queste email contengono al loro interno dei link che rimandano gli utenti a siti di phishing. Come riporta l’Ansa, l’Oms ha precisato che non “chiederà mai a nessuno di accedere per vedere le informazioni di sicurezza, non manderà alcun allegato non richiesto per email, né chiederà di visitare un link diverso da quello del suo sito, tantomeno di dare soldi per proporsi per un lavoro, registrarsi per una conferenza o prenotare un hotel”. Nemmeno, aggiunge l’Oms, farà mai lotterie o offrirà premi, borse di studio, certificati o finanziamenti tramite email. È bene sapere che “questi criminali usano email, siti web, telefonate, sms e persino fax per le loro truffe. Per verificare se la comunicazione è autentica, si può contattare direttamente l’Oms”. Via: Noesis



Nessun commento:

Posta un commento