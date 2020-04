Check Point avverte: con l’attivazione degli aiuti di Stato, gli hacker stanno diffondendo domini ingannevoli e inviando malware via e-mail

L’allarme non è solo di Check Point ma è ormai noto a tutti che, cn l’attivazione degli aiuti di Stato, gli hacker stanno diffondendo domini ingannevoli e inviando e-mail che diffondono malware per approfittare del momento.

In tal senso, la società fa sapere che:

Il 94% degli attacchi legati al Coronavirus nelle ultime 2 settimane sono stati attacchi di phishing

Gli attacchi mirati via e-mail che diffondono malware utilizzano nell’oggetto le frasi: “RE: UN COVID-19 Stimulus” e “COVID-19 Payment”

Il numero medio di attacchi informatici giornalieri è aumentato di sei volte rispetto alle due settimane precedenti, raggiungendo circa 14.000 attacchi informatici legati al Coronavirus ogni giorno.

Aumentano i domini registrati

Ad oggi sono stati registrati complessivamente 4.305 domini legati ai nuovi aiuti di Stato

Nel marzo 2020 sono stati registrati 2.081 nuovi domini (di cui 38 malevoli e 583 sospetti)

Nella settimana del 16 marzo, in cui il governo americano ha proposto ai contribuenti il pacchetto di aiuti, il numero di nuovi domini registrati è stato 3,5 volte superiore alla media delle settimane precedenti

Nella prima settimana di aprile, ne sono stati registrati 473 (di cui 18 malevoli e 73 sospetti).

Attacchi mirati via email che fanno riferimento a gli aiuti di Stato

I ricercatori di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, hanno anche individuato e-mail con allegati malevoli inviate con oggetto relativo agli aiuti di Stato come “RE: UN COVID-19 Stimulus” (che diffonde il malware AgentTesla) e “COVID-19 Payment” (che diffonde il trojan Zeus Sphinx).

Cliccando sul tasto “Reconfirm”, la vittima viene reindirizzata a una pagina phishing di login.

Il phishing è tra i principali vettori di attacco informatici legati al Coronavirus

Il 94% degli attacchi informatici legati al Coronavirus nelle ultime 2 settimane è rappresentato da attacchi di phishing

Per il 3% si è trattato di attacchi mobile (sia tramite malware mobile dedicato sia tramite attività dannose effettuate su un dispositivo mobile)

Una media di 14.000 attacchi informatici relativi al Coronavirus al giorno, pari a sei volte il numero medio di attacchi giornalieri rispetto alle due settimane precedenti. E nell’ultima settimana, a partire dal 7 aprile, il numero medio di attacchi giornalieri è salito a 20.000.

Escalation di domini dannosi legati al Coronavirus

Nelle ultime due settimane sono stati registrati 16.989 nuovi domini legati al Coronavirus

Il 2% di questi domini è risultato essere malevolo, un altro 21% sospetto

In totale, 68.000 domini legati al Coronavirus registrati dall’inizio dell’epidemia nel gennaio 2020.

Come riferito in una nota ufficiale da Omer Dembinsky, Dara Team Leader di Check Point Software: «Nel mondo virtuale, dove c’è il denaro, ci sarà sempre un’attività criminale. Con l’inizio dei versamenti per gli aiuti di Stato, anche i criminali informatici vogliono avere la loro fetta. Questi siti web ingannevoli utilizzano le notizie relative ai piani di sostegno economico in risposta alla pandemia di COVID-19 e i timori sul Coronavirus per cercare di indurre le persone a utilizzare i siti o a cliccare sui link. Gli utenti che visitano questi domini dannosi al posto dei siti web ufficiali del governo, rischiano di esporre e vedersi rubare le proprie informazioni personali o di subire furti e frodi nei pagamenti. Esortiamo vivamente i cittadini a fare attenzione ai domini fasulli e ad essere molto cauti quando ricevono e-mail da mittenti sconosciuti».

5 consigli su come proteggersi

Il phishing è il punto di partenza per la maggior parte dei cyber-attacchi.

Per rimanere al sicuro, è bene ricordare queste regole d’oro: