La sindrome da epidemia virale nell’essere umano interessa da poche ore fa anche i sistemi di posta elettronica.
Libraesva, società italiana leader nello sviluppo e nella fornitura di soluzioni avanzate di email security, invita ad innalzare i livelli di guardia dopo avere identificato una
nuova forma di campagna di email phishing che si presenta
per la prima volta nel panorama delle minacce informatiche trasmesse via email
tra mittenti e destinatari italiani.
La nuova forma di phishing appena riscontrata e analizzata dagli esperti degli ESVALabs si presenta
sotto forma di lettera a firma del rettore dell’Università degli Studi di Milano. Il mittente della mail è però dell’Ateneo di Bologna (con ogni probabilità compromesso) che la invia a tappeto a una moltitudine di indirizzi email tra cui gli stessi dell'Università Statale di Milano.
L’email dei primi casi intercettati oggi ha come oggetto ‘
Aggiornamento sul romanzo Coronavirus(2019-nCov)’ e ha come obiettivo primario quello di fare aprire ai destinatari un allegato word con contenuti di approfondimento.Una volta selezionato il file, gli hacker indirizzano il malcapitato utente a una finestra che invita ad avvalersi di un lettore
PDF di Microsoft.
Quando si clicca poi su questa schermata, si atterra sul sito di phishing reale, che sembra persino autorizzato dalla stessa Microsoft di cui ne riporta il logo. Quando l'utente clicca su
"Download File", si apre il modulo di richiesta di credenziali – in questo caso degli account dell’Università -, che rappresentano cioè l’obiettivo finale degli autori di questa forma di campagna phishing.
“
Siamo di fronte alla conferma, una volta di più, di come gli hacker siano disposti a usare indiscriminatamente ogni contenuto di interesse di massa, oltre che di importanza per la comunità scientifica come in questo caso specifico, per propagare campagne malevoli mirate al furto di credenziali” dichiara
Paolo Frizzi, ceo di Libraesva che insieme ai suoi esperti sta monitorando la situazione e la sua evoluzione sin dalla prima apparizione. “
Dalle 11 di stamane ad adesso abbiamo intercettato e messo in quarantena una quantità di email purtroppo crescente. Temiamo che il tema di maggiore attualità e diritto informativo quale è il Coronavirus sarà sfruttato in maniera esponenziale dai criminali malintenzionati per perpetrare attacchi non solo ad Università ma anche ad enti e istituti di ricerca o anche sanitari, aziende e amministrazioni pubbliche oltre che ad utenti finali. Inv itiamo tutti i reparti IT, oltre che gli utenti stessi, a porre la massima attenzione nei confronti di email riguardanti il virus, evitando di fare click su eventuali allegati o anche solo su link presenti nei corpi delle email ed evitare così di attivare codice malevolo nascosto o perdita di dati e credenziali”.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.