Covid esca per il phishing: attenzione alle mail sospette
25 mag 2020 | 2 min di lettura
Picco durante il mese di marzo
Non è un novità: alcune tipologie di attacchi informatici si modulano in base agli argomenti di attualità e in questo momento nulla è più attuale del Covid-19. La ragione è semplice: si punta sfruttare il momento e apparire più credibili agli occhi degli utenti, che tendono ad abbassare la guardia quando ricevono un messaggio su un argomento di loro interesse. Questo meccanismo è utilizzato, in particolare, dal phishing: gli attaccanti inviano messaggi agli utenti nel tentativo di carpire informazioni riservate. Dati da rivendere oppure credenziali per accedere a conti correnti e carte di credito. Ecco perché le informazioni che riguardano banche e assicurazioni sono tra le più appetite.
Il meccanismo di base è sempre lo stesso: i messaggi inviati all'utente contengono link malevoli, che rimandano il più delle volte a siti-ombra. In apparenza sono simili a quelli istituzionali o a quelli che l'utente utilizza di solito. In realtà sono costruiti apposta per catturare informazioni riservate. A volte, i tentativi di truffa sono piuttosto evidenti. Altre, invece, sono più sofisticati, sia perché utilizzano un linguaggio e un aspetto grafico molto simile all'originale sia perché sono fatti “su misura”. L'utente viene preso di mira attraverso servizi fake ma molto simili a quelli utilizzati dall'obiettivo del phishing.
L'epidemia, da questo punto di vista, sembra essere l'esca perfetta. È un argomento molto discusso, interessa tutti e permette al phishing di fare leva su risorse finanziarie e panico. In condizioni di emergenza, alcuni messaggi che in un quadro consueto sarebbero sospetti diventano di colpo attendibili. Serve quindi maggiore attenzione.
Gli esperti di Proofpoint hanno infatti notato un incremento del phishing legato al Covid-19 a partire dall'inizio di marzo, con un picco alla fine del mese e una stabilizzazione ad aprile. In altre parole: il phishing ha seguito l'andamento dell'epidemia. Tra le esche più utilizzate ci sono quelle legate a organizzazioni governative e sanitarie. Molte azioni fanno leva sulla beneficenza o sulla possibilità di accedere ad aiuti finanziari. Uno dei modelli individuati da Proofpoint sfrutta l'Oms, utilizzando il suo logo e chiedendo agli utenti di registrarsi con nome e password per ricevere informazioni sul coronavirus. In altri casi, le mail malevole chiedono una registrazione per prenotare un vaccino. Non sempre l'obiettivo è impossessarsi della carta di credito. Anche solo rilasciare i propri dati anagrafici espone gli utenti al furto di identità. Da gennaio, gli analisti hanno individuato oltre 300 campagne di phishing legate al Covid-19.
Offerte confrontate
Trova la migliore assicurazione online per te e risparmia sulle assicurazioni per la casa, per il mutuo, per la salute o per la vita. Bastano 3 minuti!
Assicurazione Casa
Confronta più compagnie
Assicurazione Mutuo
Confronta più compagnie
Assicurazione Vita
Confronta più compagnie
Assicurazione Infortuni
Confronta più compagnie
Assicurazione animali domestici
Confronta più compagnie
Ultime notizie sul mondo delle assicurazioni
Come funziona la patente digitale e perché non tutti possono averla subito
Polizze a misura di “pet”: tra quanti e quali è possibile scegliere
Rischi presenti e futuri: di cosa ha paura il mondo
Multe, il “bancomat” funziona sempre
Sempre di più gli italiani preoccupati per i furti in casa
Auto elettriche: per gli europei la transizione green può attendere
Di più e più pesanti: gli attacchi informatici nel 2024
Incidenti stradali, ecco le province più pericolose
Cinque consigli contro i furti d’auto
I consumatori propongono la riforma dell'Rc auto
Sanità, 4,5 milioni di italiani rinunciano a curarsi
Furti auto: il mercato nero dei ricambi si conferma tra le prime cause
Voglia di alternative: crescono i viaggi fai-da-te
Difficile la strada verso le elettriche in Ue entro il 2035. Prezzi, ricambi, e Rc auto frenano gli acquirenti.
Sanità sotto attacco: 2 strutture su 3 vittime di ransomware
Assicurazioni vita, 7 polizze su 10 sono sottoscritte da uomini
Guide sulle Assicurazioni
Volo cancellato: cosa devo fare per ottenere un rimborso?
Quanto costa acquistare e mantenere un criceto?
Le assicurazioni per la famiglia: quali sono e cosa coprono
Come funziona l'assicurazione casa e cosa copre
Compagnie e intermediari assicurativi
Scopri le compagnie che operano nel mercato italiano e quali sono i prodotti che offrono.