Certi cybercriminali proprio non hanno limiti. Se in un primo momento abbiamo individuato un malware mascherato da file sul coronavirus, ora circolano delle e-mail di phishing che sfruttano l’interesse e la preoccupazione nei confronti di questa epidemia.
Phishing: approfittare del coronavirus per rubare le credenziali di accesso della posta elettronica
Le e-mail in questione sembrano provenire da un organismo chiamato CDC (Centers for Desease Control and Prevention, Centri di controllo e prevenzione delle malattie), realmente esistente negli Stati Uniti, e in questi messaggi si propongono alcune azioni da intraprendere nei confronti del coronavirus. I messaggi, inoltre, sembrano provenire da un dominio convincente, cdc-gov.org, mentre il vero dominio di CDC è cdc.gov. Un utente un po’ distratto probabilmente non noterà la differenza, il che rappresenta un grave rischio per la cybersicurezza.
Nelle e-mail di phishing sul coronavirus si spiega che l’organismo CDC ha stabilito un sistema di gestione per coordinare una risposta all’epidemia a livello nazionale e internazionale, e per questo invita i destinatari del messaggio ad accedere a una pagina dove ci sarebbero informazioni circa i nuovi casi di coronavirus riscontrati nella propria zona di appartenenza. Il link sembra redirigere al vero sito di CDC, ovvero cdc.gov.
Il sito è simile all’interfaccia di Microsoft Outlook e viene richiesto di inserire un indirizzo e-mail e la relativa password. Ovviamente, il sito non ha niente a che vedere con Outlook, si tratta di una pagina che i cybercriminali hanno creato per rubare le credenziali di accesso alle caselle di posta. Non vi collegherete a nessuna pagina, senza accorgervene invierete login e password ai cybercriminali, che poi le useranno per entrare nel vostro account e-mail e cercare qualcos’altro di utile da rubare.
Phishing sul coronavirus: i dettagli a cui prestare attenzione
Per evitare di cadere nella trappola del furto di credenziali, prestate attenzione ai dettagli. In particolare, ci sono 3 elementi che dovrebbero far scattare l’allarme:
- L’indirizzo e-mail del mittente. Se termina in “cdc-gov.org” invece di “cdc.gov”, si tratta di un indirizzo e-mail di phishing;
- L’URL del link. Se puntate sul link senza cliccarci, vedrete che il vero indirizzo vi porta a una pagina diversa da quella indicata nella descrizione del link, ovvero non vi reindirizza a gov;
- Il layout della pagina di phishing. Il sito ufficiale di Microsoft Outlook in realtà è completamente diverso e, soprattutto, nessun altro sito al di fuori di Microsoft ha diritto di richiedere le vostre credenziali di accesso di Outlook. Se vi imbattete in una richiesta di questo tipo, si tratta di un tentativo di phishing ed è una richiesta che va ignorata.
Se ci fate caso, sicuramente noterete almeno uno dei dettagli che vi abbiamo indicato e anche uno solo vi dovrebbe far ricordare che si tratta di phishing, per cui non dovete cliccare su link, scaricare allegati o digitare le vostre credenziali di accesso.
Il coronavirus è un tema che attira l’attenzione di criminali di vario tipo, per cui ci aspettiamo di individuare altre campagne dannose online che utilizzeranno questa malattia come esca. Di recente abbiamo visto campagne di spam che riguardano la vendita di mascherine, che in molti considerano la prima linea di difesa dal virus. Un altro esempio che abbiamo rilevato ultimamente riguarda un’altra e-mail di phishing che, anche in questo caso, sembra provenire dall’organismo CDC ma questa volta da un indirizzo diverso, ugualmente falso, cdcgov.org.
In questa e-mail ai destinatari viene richiesto di donare Bitcoin da devolvere alla ricerca per creare un vaccino contro il coronavirus. Naturalmente, un organismo del genere non accetta Bitcoin e non chiede donazioni. Siamo sicuri che vedremo presto altre truffe online che mireranno a sfruttare la paura nei confronti di questa malattia.
Come difendersi dal phishing
- Essere coscienti dei pericoli e prestare attenzione sono le armi più efficaci. Analizzate ogni dettaglio andando alla ricerca di indirizzi errati, domini che contengono errori di battitura, URL con etichette confuse e altri segnali. Per saperne di più sulle tecniche e le metodologie più comuni di phishing, potete dare una lettura ai nostri dieci consigli per proteggervi dal phishing o ad altri post sul phishing che troverete sul nostro blog Kaspersky Daily;
- Avvaletevi di una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, che individua automaticamente i siti di phishing e ne blocca l’accesso.