Boom di finte email sul vaccino Covid: lo studio Barracuda

55

Sono in aumento gli attacchi di phishing che sfruttano la campagna vaccinale anti Covid come esca, secondo l’analisi della società di cybersecurity Barracuda, basata su strumenti interni di analisi del traffico email privato e aziendale.

Dopo che a novembre 2020 Pfizer e Moderna hanno annunciato i primi vaccini contro il Covid, infatti, il numero di email pericolose contenenti riferimenti alla campagna vaccinale intercettate dai software dell’azienda è aumentato del 12% in pochi giorni e a fine gennaio 2021 ha toccato un +26% rispetto a novembre 2020. Barracuda ha notato che gli hacker hanno usato, e stanno continuando ad usare, due tecniche di ingegneria sociale mista ad ingegneria informatica ormai abbastanza frequenti: “Brand Impersonation” e la “Business Email Compromise“.

Attacchi phishing sul Covid: le due tecniche

Nel primo caso, quello della “Brand Impersonation“, gli hacker inviano una email che sembra provenire da una azienda o organizzazione famosa e affidabile, ma in realtà stando bene attenti si nota che il dominio di posta elettronica (cioè tutta la parte dell’indirizzo dopo la @) non è proprio quello dell’azienda.

Queste email fanno leva sulla paura per il Covid e su importanti informazioni che l’utente dovrebbe assolutamente conoscere per proteggersi, che sono solo il pretesto per far cliccare su un link che porta ad un sito pericoloso o per far scaricare un allegato che contiene un virus.

La “Business Email Compromise” è una tecnica ancora più raffinata, che consiste nel violare un vero account aziendale e sfruttarlo per inviare comunicazioni pericolose (simili alle precedenti) sia all’interno dell’azienda che all’esterno.

Ad esempio i ricercatori di Barracuda hanno intercettato una email apparentemente proveniente da un dipendente di una azienda che chiedeva un favore urgente in vista della vaccinazione e un’altra che sembrava provenire da un addetto dell’ufficio risorse umane, che segnalava che l’azienda era riuscita a procurare i vaccini per i propri dipendenti.

Come proteggersi dagli attacchi

Queste tecniche non sono nuove: sono semplicemente state declinate a tema Covid. Ma siccome questo tema è al momento caldissimo e informarsi sull’andamento della pandemia è importante per tutti gli hacker hanno gioco facile ad ottenere i risultati sperati.

Il suggerimento dell’azienda di cybersecurity, per questo, è di stare particolarmente attenti ad ogni messaggio ricevuto che faccia riferimento, nell’oggetto o nel corpo della email, al coronavirus e ai vaccini. Ci sono poi diversi strumenti per filtrare in modo automatico i messaggi sospetti, ma a poco servono se il personale delle aziende e i singoli utenti non adottano maggiore cautela e non aumentano la loro soglia di attenzione.