Gli attacchi Phishing sono cambiati durante il periodo della pandemia. Ora sfruttano OMS e altri enti. Ecco il report.

Se molte attività hanno risentito per la diffusione del Coronavirus lo stesso non si può dire del cybercrime. A differenza della quasi totalità stasi dei mercato quello dei crimini digitali non conosce crisi. Al contrario in questo periodo è riuscito ad incrementare ulteriormente il suo campo d’azione. Gli attaccanti hanno inoltre sfruttato la situazione di insicurezza e instabilità per affinare ulteriormente le loro tecniche, inclusi gli attacchi phishing che sono aumentati negli ultimi mesi in modo esponenziale.

Il phishing viene utilizzato per attaccare sia organizzazioni che semplici cittadini. Per poter veicolare il malware si utilizza un messaggio inventato ad arte. In questi mesi il contenuto di maggior successo è stato proprio quello riguardante il Coronavirus. Ecco quindi spuntare fantomatici messaggi provenienti dall’Organizzazione Mondiale della Sanità.

Secondo Check Point nella sola seconda metà di aprile sono state inviate ogni giorno su account Gmail oltre 18 milioni di mail malevole legate all’emergenza COVID-19. Considerando l’intero volume di email di phishing inviate sul periodo si ottiene l’impressionante cifra di oltre 250 milioni al giorno.

Questi dati sono allarmanti perché relativi alla diffusione di malware aventi lo scopo di rubare le credenziali degli utenti ai più svariati servizi, tra cui anche quelli bancari così tanto utilizzati in questo periodo di lockdown forzato.

Per potersi proteggere da questi attacchi phishing bisogna adottare alcuni accorgimenti. Check Point consiglia di prestare attenzione ai domini da cui provengono le mail e agli allegati. Come consiglio generale da seguire è sempre opportuno evitare di utilizzare le stesse credenziali per più siti.

Scritto da Michele Bellotti