▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Homepage > Notizia

Il Coronavirus "infetta" anche l'email

L'allarme sul coronavirus viene utilizzato come strumento in una nuova forma di campagna di email phishing.

Autore: Redazione BitCity

Pubblicato il: 11/02/2020

La sindrome da epidemia virale nell’essere umano interessa da poche ore fa anche i sistemi di posta elettronica. 
Libraesva, società italiana leader nello sviluppo e nella fornitura di soluzioni avanzate di email security, invita ad innalzare i livelli di guardia dopo avere identificato una nuova forma di campagna di email phishing che si presenta per la prima volta nel panorama delle minacce informatiche trasmesse via email tra mittenti e destinatari italiani
La nuova forma di phishing appena riscontrata e analizzata dagli esperti degli ESVALabs si presenta sotto forma di lettera a firma del rettore dell’Università degli Studi di Milano. Il mittente della mail è però dell’Ateneo di Bologna (con ogni probabilità compromesso) che la invia a tappeto a una moltitudine di indirizzi email tra cui gli stessi dell'Università Statale di Milano.
L’email dei primi casi intercettati oggi ha come oggetto ‘Aggiornamento sul romanzo Coronavirus(2019-nCov)’ e ha come obiettivo primario quello di fare aprire ai destinatari un allegato word con contenuti di approfondimento.Una volta selezionato il file, gli hacker indirizzano il malcapitato utente a una finestra che invita ad avvalersi di un lettore PDF di Microsoft.
Quando si clicca poi su questa schermata, si atterra sul sito di phishing reale, che sembra persino autorizzato dalla stessa Microsoft di cui ne riporta il logo. Quando l'utente clicca su "Download File", si apre il modulo di richiesta di credenziali – in questo caso degli account dell’Università -, che rappresentano cioè l’obiettivo finale degli autori di questa forma di campagna phishing. 
Siamo di fronte alla conferma, una volta di più, di come gli hacker siano disposti a usare indiscriminatamente ogni contenuto di interesse di massa, oltre che di importanza per la comunità scientifica come in questo caso specifico, per propagare campagne malevoli mirate al furto di credenziali” dichiara Paolo Frizzi, ceo di Libraesva che insieme ai suoi esperti sta monitorando la situazione e la sua evoluzione sin dalla prima apparizione. “Dalle 11 di stamane ad adesso abbiamo intercettato e messo in quarantena una quantità di email purtroppo crescente. Temiamo che il tema di maggiore attualità e diritto informativo quale è il Coronavirus sarà sfruttato in maniera esponenziale dai criminali malintenzionati per perpetrare attacchi non solo ad Università ma anche ad enti e istituti di ricerca o anche sanitari, aziende e amministrazioni pubbliche oltre che ad utenti finali. Inv itiamo tutti i reparti IT, oltre che gli utenti stessi, a porre la massima attenzione nei confronti di email riguardanti il virus, evitando di fare click su eventuali allegati o anche solo su link presenti nei corpi delle email ed evitare così di attivare codice malevolo nascosto o perdita di dati e credenziali”.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: