Minacce informatiche legate agli aiuti di Stato

Minacce informatiche legate agli aiuti di Stato
Ascolta l'articolo

Con l’attivazione degli aiuti di Stato, gli hacker stanno diffondendo domini ingannevoli e inviando e-mail che diffondono malware per approfittare del momento

  • Il 94% degli attacchi legati al Coronavirus nelle ultime 2 settimane sono stati attacchi di phishing
  • Gli attacchi mirati via e-mail che diffondono malware utilizzano nell’oggetto le frasi: “RE: UN COVID-19 Stimulus” e “COVID-19 Payment”
  • Il numero medio di attacchi informatici giornalieri è aumentato di sei volte rispetto alle due settimane precedenti, raggiungendo circa 14.000 attacchi informatici legati al Coronavirus ogni giorno.

Aumentano i domini registrati

Ad oggi sono stati registrati complessivamente 4.305 domini legati ai nuovi aiuti di Stato

  • Nel marzo 2020 sono stati registrati 2.081 nuovi domini (di cui 38 malevoli e 583 sospetti)
  • Nella settimana del 16 marzo, in cui il governo americano ha proposto ai contribuenti il pacchetto di aiuti, il numero di nuovi domini registrati è stato 3,5 volte superiore alla media delle settimane precedenti
  • Nella prima settimana di aprile, ne sono stati registrati 473 (di cui 18 malevoli e 73 sospetti).

(** Il grafico mostra url/nomi di file/oggetti inerenti agli aiuti, prestiti di denaro, debiti, ecc.)

Attacchi mirati via email che fanno riferimento agli aiuti di Stato

I ricercatori di Check Point Software Technologies hanno anche individuato e-mail con allegati malevoli inviate con oggetto relativo agli aiuti di Stato come “RE: UN COVID-19 Stimulus” (che diffonde il malware AgentTesla) e “COVID-19 Payment” (che diffonde il trojan Zeus Sphinx).


Cliccando sul tasto “Reconfirm”, la vittima viene reindirizzata a una pagina phishing di login:

Il phishing è tra i principali vettori di attacco informatici legati al Coronavirus

  • Il 94% degli attacchi informatici legati al Coronavirus nelle ultime 2 settimane è rappresentato da attacchi di phishing
  • Per il 3% si è trattato di attacchi mobile (sia tramite malware mobile dedicato sia tramite attività dannose effettuate su un dispositivo mobile)
  • Una media di 14.000 attacchi informatici relativi al Coronavirus al giorno, pari a sei volte il numero medio di attacchi giornalieri rispetto alle due settimane precedenti. E nell’ultima settimana, a partire dal 7 aprile, il numero medio di attacchi giornalieri è salito a 20.000.
Leggi anche:  Zscaler Leader nel Magic Quadrant di Gartner for Secure Web Gateways

Il grafico rappresenta tutti gli attacchi legati al Coronavirus che sono stati rilevati dalle diverse tecnologie di prevenzione delle minacce di Check Point Software attraverso reti, endpoint e dispositivi mobile.

Escalation di domini dannosi legati al Coronavirus

  • Nelle ultime due settimane sono stati registrati 16.989 nuovi domini legati al Coronavirus
  • Il 2% di questi domini è risultato essere malevolo, un altro 21% sospetto
  • In totale, 68.000 domini legati al Coronavirus registrati dall’inizio dell’epidemia nel gennaio 2020.

Omer Dembinsky, Data Team Leader di Check Point Software, ha affermato: “Nel mondo virtuale, dove c’è il denaro, ci sarà sempre un’attività criminale. Con l’inizio dei versamenti per gli aiuti di Stato, anche i criminali informatici vogliono avere la loro fetta. Questi siti web ingannevoli utilizzano le notizie relative ai piani di sostegno economico in risposta alla pandemia di COVID-19 e i timori sul Coronavirus per cercare di indurre le persone a utilizzare i siti o a cliccare sui link. Gli utenti che visitano questi domini dannosi al posto dei siti web ufficiali del governo, rischiano di esporre e vedersi rubare le proprie informazioni personali o di subire furti e frodi nei pagamenti. Esortiamo vivamente i cittadini a fare attenzione ai domini fasulli e ad essere molto cauti quando ricevono e-mail da mittenti sconosciuti.”

Come proteggersi

Il phishing è il punto di partenza per la maggior parte dei cyber-attacchi. Per rimanere al sicuro, è bene ricordare queste regole d’oro:

  • Attenzione ai domini fasulli. Attenzione agli errori di ortografia nelle e-mail o nei siti web e ai mittenti di e-mail che non si conoscono.
  • Cautela con i file ricevuti via e-mail da mittenti sconosciuti. É bene prestare attenzione soprattutto se richiedono una certa azione che di solito non verrebbe compiuta.
  • Ordinare sempre la merce da una fonte sicura. Un modo per farlo è quello di NON cliccare sui link promozionali nelle e-mail, e invece, cercare su Google il rivenditore desiderato e fare clic sul link dalla pagina dei risultati di ricerca.
  • Attenzione alle offerte “speciali”. “Una cura esclusiva per il Coronavirus a 150 dollari” non è di solito un’opportunità di acquisto affidabile o sicura. In questo momento non esiste una cura per il Coronavirus e anche se ci fosse, sicuramente non verrebbe offerta da sconosciuti via e-mail.
  • Non riutilizzare le password. É bene assicurarsi di non riutilizzare le password in diverse applicazioni e account.
Leggi anche:  La cybersecurity parte dai vertici