ICT ATED
ULTIME NOTIZIE ated ICT Ticino
ATED
1 gior
La ricerca del personale passa dai social
Come funziona il Social Recruiting e quali sono le strategie vincenti da mettere in campo
ICT ATED TICINO
5 gior
I primi 40 anni di Pac Man
Lanciato sul mercato in Giappone nel maggio 1980 è il videogame più popolare di tutti i tempi insieme a Super Mario
ATED
1 sett
I Bachelor SUPSI in Ingegneria gestionale e informatica PAP anche in modalità blended learning
Da settembre una nuova opportunità di formazione universitaria professionale che coniuga studio e lavoro
ATED
1 sett
Da Apple un nuovo aggiornamento IOS contro il Covid-19
Dal contact-tracing al miglioramento del FaceId quando si indossa la mascherina, ecco le novità del sistema operativo Ap
ICT ATED TICINO
1 sett
Google Maps ha compiuto 15 anni
Oltre 1 miliardo di persone gli utilizzatori mensili delle mappe di Google (preCovid), nate a inizio 2005
ATED
2 sett
L’obbligo di comunicazione delle violazioni di sicurezza: da FINMA alla futura Legge federale sulla protezione dei dati
Contributo dell’avv. Gianni Cattaneo, Studio legale CBM (www.cbm-lex.ch)
ATED
2 sett
Introduzione allo sviluppo di videogiochi con Construct 3
Vuoi costruirti da solo un tuo videogame? Trovi nella guida di Michel Palucci le fasi per realizzarlo in autonomia
CANTONE
3 sett
Il #coronavirus spopola sui social
Un'analisi di intarget ha fotografato da dicembre a fine aprile come sui social svizzeri si è parlato della pandemia.
ICT ATED TICINO
3 sett
La tecnologia al servizio del post pandemia
Con DOS Group soluzioni di business complete e affidabili per rinnovare strumenti e processi aziendali
ATED ICT TICINO
3 sett
RSI tra tecnologia e informazione
Maurizio Canetta ci spiega come la pandemia abbia ridefinito il ruolo dei media e della comunicazione di qualità
ATED
4 sett
Il lockdown triplica i nuovi consumatori online in Italia
Sono 2 milioni i nuovi consumatori online in Italia e l’ecommerce è il settore che crescerà di più a livello mondiale
ATED ICT TICINO
1 mese
La notte del racconto (anche) in veste digitale
Podcast per l’ascolto di audiostorie sul sito www.solidarietadigitaleated.ch e al via un concorso per bambini e ragazzi
ATED ICT TICINO
1 mese
Anche la formazione migra online
Al via i webinar targati Ated Academy per i professionisti
SPONSOR
1 mese
Servizi indispensabili tra sicurezza e tecnologia
AIL porta nelle case ticinesi l’elettricità e i servizi fondamentali per tutte le nostre attività domestiche
ATED
1 mese
Video Conferenze: questa volta tocca a Teams!
Non c’è pace per i software di comunicazione e collaboration in tempi di Covid-19
ICT ATED TICINO
18.05.2020 - 09:220

#Coronavirus: terreno fertile per le mail di phishing

Quali sono gli attacchi più diffusi, come riconoscerli e arginarli?

L'emergenza dettata da COVID-19 ha creato una condizione di difficoltà per privati e imprese, che l’industria del Cybercrime sta cercando di sfruttare attraverso un incremento delle azioni di phishing. In particolare, gli attacchi informatici tramite mail di phishing hanno avuto inizio dai primi giorni di Marzo e si sono protratti per i successivi due mesi, con un picco di infezioni in queste ultime settimane. E una realtà italiana che si chiama CybergON, business unit di Elmec Informatica dedicata alla cybersecurity, ha realizzato molto approfondita delle mail di phishing più diffuse in questo periodo che veicolano soprattutto tre malware: Trickbot, Ursnif ed Emotet.

Si tratta principalmente di malware in circolazione ormai da anni e che ciclicamente sono aggiornati e ritoccati per provare a renderli non rintracciabili da soluzioni anti-malware. Osserviamo anche che gli oggetti delle mail in questione non sono particolarmente originali, ma sono ancor più pericolosi perché fanno leva sulla paura e sulle preoccupazioni più diffuse in questo momento. Questi sono alcuni esempi di oggetto: “Corona virus cure for china, italy” “Cancel shipment due to corona virus – new shipping details” “New COVID-19 prevention and treatment information.

Di seguito, alcuni esempi di mail malevole analizzati nel report di CybergON che trascinano con sé allegati in grado di infettare il dispositivo con uno dei malware sopra citati:

Esempio n°1: Trickbot
Si tratta di un malware progettato per rubare i dati privati degli utenti, dirottando i browser web.

In genere presenta un oggetto di questo tipo: “Coronavirus: informazioni importanti su precauzioni” e include come allegato un documento word comunemente nominato “f21368535400.doc”, “Covid_19_test_form.doc”, “guida_coronavirus.doc”, ecc. che, una volta aperto, si presenta in questa maniera (vedi foto allegata n.1).

L’utente viene così ingannato e spinto ad effettuare un download, che una volta partito infetta il dispositivo.

Esempio n°2: Emotet
Emotet è un pericoloso malware il cui obiettivo è infiltrarsi nell’account bancario dell’utente e appropriarsi dei suoi soldi. Un oggetto tipico di una mail contenente questo tipo di attacco è “Coronavirus countermeasures”.
Il documento allegato è sempre un word e mostra un messaggio che tende ad ingannare l’utente con l’accettazione di un license agreement. Anche in questo caso, lo scopo è far partire un download necessario all’infezione della macchina vittima (vedi foto allegata n.2).

Esempio n°3: Ursnif
Ursnif è un virus che mira a registrare informazioni sensibili dell'utente, come sequenze di tasti, accessi / password salvati, attività di navigazione sul web, informazioni di sistema e così via.
Una tipica mail di phishing contenente un attacco di questo tipo prevede un oggetto di questo tipo: “Invio COPIA Ordine/Fattura: Procedure x Coronavirus”.
L’allegato è questa volta un file Excel che, come gli altri, contiene una macro VBA, cioè una parte di codice necessario ad automatizzare azioni molto ripetitive e che ha l'obiettivo ultimo di infettare e diffondere il malware (vedi foto allegata n.3).

Per non rischiare di compromettere i nostri computer quando arrivano i messaggi che abbiamo segnalato, le precauzioni in qualità di utente che consigliamo di adottare sono quelle più semplici ma non per questo banali:

  1. controllare l’indirizzo del mittente per rendersi conto se sia o meno plausibile sfruttare tool online per verificarne la reputazione nel caso in cui non lo si conosca, ad esempio: ; Senderscore; MxToolbox;
  2. non scaricare file in allegato o file a cui si viene condotti tramite link, se proprio necessario sfruttare piattaforme che effettuano gratuitamente l’analisi di file, come Virustotal;
  3. non cliccare link senza essersi prima accertati della bontà dell’e-mail;
  4. chiedere a qualche collega se ha già ricevuto una mail dello stesso tipo o informarsi su Internet circa campagna caratterizzate dallo stesso oggetto dell’e-mail ricevuta.

L’analisi tecnica completa di CybergON è consultabile a questo link.

 

CHI È ated – ICT Ticino

ated - ICT Ticino è un’associazione indipendente, fondata e attiva nel Canton Ticino dal 1971, aperta a tutte le persone, aziende e organizzazioni interessate alle tecnologie e alla trasformazione digitale. Dal suo esordio, ated - ICT Ticino organizza manifestazioni e promuove innumerevoli conferenze, giornate di studio, visite e viaggi tematici, workshop e corsi. ated - ICT Ticino collabora con le principali istituzioni pubbliche e private, enti e aziende di riferimento, nonché altre associazioni vicine al settore tecnologico e all’innovazione. Grazie alla costante crescita qualitativa dell’attività svolta sul territorio, ated – ICT Ticino si propone come l’associazione di riferimento nell’ambito economico, politico ed istituzionale del cantone, in grado di favorire il dibattito tra aziende e professionisti e capace di coinvolgere le giovani generazioni, grazie ai percorsi promossi dal programma ated4kids a da tutte le sue altre iniziative.

Allegato 1
Guarda le 3 immagini

YouTube

Facebook

Instagram

Linkedin

Twitter


Copyright © 1997-2020 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2020-06-03 21:44:59 | 91.208.130.85