▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Var Group: boom di domini malevoli che cavalcano l'onda del Covid19

Yarix, divisione Digital Security di Var Group, presenta una nuova prospettiva di analisi relativamente al nuovo varco di vulnerabilità che l'emergenza Covid19 ha aperto dal punto di vista della sicurezza informatica.

Autore: Redazione BitCity

Pubblicato il: 14/04/2020

L'emergenza sanitaria ha aperto un nuovo fronte di attacco per hacker e cybercriminali: è quanto emerge dall'analisi effettuata da Yarix, divisione Digital Security di Var Group. Attraverso il proprio team specializzato in Cyber Threat Intelligence, Yarix ha preso in esame i 100.000 domini che in media vengono registrati ogni giorno nel mondo, per un lasso di tempo che va dal 23 febbraio alla metà di marzo.
Con un trend di incremento non dissimile dalla curva crescente dell'attenzione pubblica sul tema, sono aumentate del 600% le registrazioni di nuovi domini contenenti parole chiave come 'Covid' e 'Coronavirus', in associazione ad altri termini generalmente utilizzati per attività di malware, phishing e scam (es. login, recovery, access, password, account...).
"Facendo leva sulla preoccupazione e i timori legittimamente diffusi a livello di opinione pubblica, il cybercrime sta dando prova di rapidità e aggressività nel dispiegare attacchi contro imprese, istituzioni, strutture sanitarie ed utenti finali. Ricorrendo in particolare a tecniche di phishing, gli hacker stanno inviando mail 'malevole' inserendo come finto mittente il richiamo a ospedali o istituzioni sanitarie. Altrettanto diffusi, nei dati che stiamo rilevando, i tentativi di truffa, contenenti minacce di diffusione di dati personali e di contagio Covid19 ai danni di quanti rifiutino di pagare un riscatto, in bitcoin", commenta Mirko Gatto, Head of Digital Security Division Var Group.

Il boom di registrazioni - evidenziato dagli analisti di Yarix - è il segnale di un parallelo incremento di attività criminali quali:
* Phishing: tramite link inviati via mail, gli utenti vengono dirottati su pagine web create ad-hoc - simili in tutto a pagine ufficiali di Microsoft, Webmail e altri servizi online -, per carpire le credenziali di accesso delle vittime. Come ulteriore leva di inganno, ricorrono in questo periodo diciture come "Si prega di accedere ad Office Online per visualizzare un importante documento sulla situazione mondiale del Coronavirus";
* Estorsione via mail: alla vittima viene notificato che tutte le sue passwords sono in possesso degli attaccanti e che i propri familiari saranno infettati da Coronavirus, salvo pagamento di un riscatto in bitcoin;
* Diffusione di Malware: autorevoli - ed evidentemente fasulli - esponenti di istituzioni sanitarie diramano via mail comunicazioni, linee guida e mappe interattive del contagio. Cliccando sull'allegato indicato, si liberano malware come TrickBot e Emotet;
* Campagne di lucro: su alcuni forum underground (dark web), gli hacker si scambiano opinioni su "come fare soldi" con il Covid19 e si può accedere a vendite promozionali di articoli illegali sempre legati al Coronavirus.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: