Il testo dell'e-mail sembra serio: l'OMS mette in guardia sulla pandemia e sulle sue conseguenze e fa appello al senso di responsabilità di ogni singolo individuo. Il destinatario deve studiare urgentemente l'eBook, al quale si può accedere tramite un link. Tuttavia, chiunque segua la chiamata scaricherà sul dispositivo un trojan chiamato "FormBook" con un doppio clic.
Con il Coronavirus, anche gli attacchi dei criminali informatici sono in aumento: gli esperti di sicurezza che analizzano in tempo reale i dati di risoluzione DNS in tutto il mondo hanno individuato nelle ultime settimane fino a 9.000 URL di phishing relativi al COVID-19 ogni giorno. In media, ogni giorno vengono creati circa 400 nuovi domini in relazione al virus. Dopo la crisi sono stati identificati diversi attacchi di phishing con i cosiddetti kit riciclati. I criminali avevano già utilizzato questo malware mesi fa. Ora il malware è di nuovo in circolazione, poiché i kit di phishing riciclati sono una truffa semplice ed efficiente per gli aggressori.
L'obiettivo di questi attacchi sono le persone in tutto il mondo che lavorano da casa durante la pandemia a causa dell'autoisolamento, della quarantena obbligatoria o delle politiche aziendali. Secondo le analisi, tra la fine di febbraio e la metà di aprile 2020 il traffico web è aumentato di circa il 30% in tutto il mondo. L'aumento medio mensile del traffico dati era in precedenza solo del tre per cento.
Il fatto che durante la pandemia un numero significativamente maggiore di persone lavora da casa aumenta il numero di potenziali vittime per i criminali. Poiché i dipendenti utilizzano spesso lo stesso dispositivo sia per scopi professionali che privati, sia i privati che le aziende sono esposti a un rischio maggiore. Se i dipendenti vengono coinvolti in truffe di phishing, ciò può portare alla perdita di dati sensibili e, in ultima analisi, a gravi danni finanziari per l'azienda, poiché i tempi di inattività dell'applicazione devono essere riparati o i costi sostenuti per il recupero dopo un attacco.
Tra le aziende che subiscono abusi per il phishing vi sono l'OMS, Microsoft, eBay e le banche. I criminali usano sempre domini di primo livello (TLD) riconoscibili per dare legittimità alle loro presunte campagne, e ne vengono aggiunti di nuovi ogni giorno. Finché la crisi continuerà, i rischi per la sicurezza continueranno ad aumentare.
(fonte: SecurityInsider)