Barracuda Networks: cresce il phishing legato al Coronavirus
Nell’emergenza sanitaria, gli hacker sfruttano le discussioni sul COVID-19 che proliferano via email e sul web
Diventano sempre più sofisticati gli attacchi di phishing che sfruttano l’emergenza Coronavirus. I ricercatori di Barracuda hanno notato un costante aumento del numero di attacchi via email collegati al COVID-19 da gennaio scorso e osservato un recente picco in questo tipo di attacco, in crescita del 667 percento dalla fine di febbraio.
Più in dettaglio, tra l’1 e il 23 marzo Barracuda Sentinel ha rilevato 47.825 attacchi spear phishing email: 9.116 di questi rilevamenti erano collegati al COVID-19, il che rappresenta circa il 2 per cento degli attacchi. Per fare un raffronto, a febbraio sono stati rilevati 1.188 attacchi email relativi al Coronavirus e a gennaio solo 137. Sebbene il numero complessivo di questi attacchi sia ancora basso rispetto ad altri, la minaccia sta crescendo rapidamente.
Diverse campagne di phishing stanno sfruttando la crescente attenzione rivolta al COVID-19 per diffondere malware, rubare credenziali e truffare gli utenti sottraendo loro denaro. Gli attacchi utilizzano tattiche di phishing comuni che si osservano regolarmente; tuttavia, un numero crescente di campagne fa leva sul coronavirus per tentare di ingannare gli utenti distratti, sfruttando la paura e l’assenza di certezze delle vittime designate. I ricercatori di Barracuda hanno individuato tre tipi principali di attacchi di phishing che utilizzano temi legati al Coronavirus COVID-19: truffa, brand impersonation e business email compromise.
Degli attacchi correlati al Coronavirus rilevati da Barracuda Sentinel al 23 marzo, il 54% era costituito da truffe, il 34% da attacchi di brand impersonation e l'1% da compromissione della posta elettronica aziendale. Gli obiettivi degli attacchi vanno dalla diffusione di malware al furto di credenziali, al guadagno economico. Un nuovo tipo di ransomware rilevato dai sistemi di Barracuda ha persino assunto il nome di COVID-19 e si è soprannominato CoronaVirus.
Ma come proteggersi? Anche se le email di phishing che sfruttano il Coronavirus sono nuove, valgono comunque le stesse precauzioni di sempre per la sicurezza della posta elettronica: diffidare di qualsiasi email che cerchi di indurre gli utenti ad aprire allegati o a cliccare sui link; fare attenzione a tutte le comunicazioni che provengono da fonti dalle quali normalmente non si ricevono email; usare cautela con le email provenienti da organizzazioni con cui si comunica regolarmente; e infine, cercare enti di beneficenza affidabili e donare direttamente, dato che una tattica comune delle truffe legate al Coronavirus è la richiesta di donazioni per aiutare le persone colpite dalla pandemia.
Più in dettaglio, tra l’1 e il 23 marzo Barracuda Sentinel ha rilevato 47.825 attacchi spear phishing email: 9.116 di questi rilevamenti erano collegati al COVID-19, il che rappresenta circa il 2 per cento degli attacchi. Per fare un raffronto, a febbraio sono stati rilevati 1.188 attacchi email relativi al Coronavirus e a gennaio solo 137. Sebbene il numero complessivo di questi attacchi sia ancora basso rispetto ad altri, la minaccia sta crescendo rapidamente.
Diverse campagne di phishing stanno sfruttando la crescente attenzione rivolta al COVID-19 per diffondere malware, rubare credenziali e truffare gli utenti sottraendo loro denaro. Gli attacchi utilizzano tattiche di phishing comuni che si osservano regolarmente; tuttavia, un numero crescente di campagne fa leva sul coronavirus per tentare di ingannare gli utenti distratti, sfruttando la paura e l’assenza di certezze delle vittime designate. I ricercatori di Barracuda hanno individuato tre tipi principali di attacchi di phishing che utilizzano temi legati al Coronavirus COVID-19: truffa, brand impersonation e business email compromise.
Degli attacchi correlati al Coronavirus rilevati da Barracuda Sentinel al 23 marzo, il 54% era costituito da truffe, il 34% da attacchi di brand impersonation e l'1% da compromissione della posta elettronica aziendale. Gli obiettivi degli attacchi vanno dalla diffusione di malware al furto di credenziali, al guadagno economico. Un nuovo tipo di ransomware rilevato dai sistemi di Barracuda ha persino assunto il nome di COVID-19 e si è soprannominato CoronaVirus.
Ma come proteggersi? Anche se le email di phishing che sfruttano il Coronavirus sono nuove, valgono comunque le stesse precauzioni di sempre per la sicurezza della posta elettronica: diffidare di qualsiasi email che cerchi di indurre gli utenti ad aprire allegati o a cliccare sui link; fare attenzione a tutte le comunicazioni che provengono da fonti dalle quali normalmente non si ricevono email; usare cautela con le email provenienti da organizzazioni con cui si comunica regolarmente; e infine, cercare enti di beneficenza affidabili e donare direttamente, dato che una tattica comune delle truffe legate al Coronavirus è la richiesta di donazioni per aiutare le persone colpite dalla pandemia.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
BeConnected Day 12
Mag 30
Fortinet Security Day - Milano
Giu 05
Fortinet Security Day - Roma
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
