Coronavirus: attenzione all’attacco spam che diffonde malware!

Coronavirus: attenzione all’attacco spam che diffonde malware!

I SophosLabs hanno individuato un attacco spam che sfrutta l’emergenza Coronavirus per diffondere malware.

Il nuovo attacco spam ha preso di mira la posta elettronica italiana giocando sui timori generati dall’emergenza Coronavirus per spingere gli utenti ad aprire allegati malevoli. Si tratta di una tecnica ormai abituale quella di sfruttare le preoccupazioni legate ad eventi di attualità o di particolare interesse pubblico per veicolare malware. I cybercriminali cercano infatti di approfittare di queste situazioni per manipolare gli utenti e raggiungere i propri obiettivi.

L’email spam, rilevata dai Sophos Labs in questi giorni, presenta come oggetto “coronavirus: informazioni importanti su precauzioni” e invita l’utente ad aprire un documento allegato, firmandosi come  Dr. Penelope Marchetti dell’Organizzazione Mondiale della Sanità – Italia. Questo documento, che riferisce di fantomatiche precauzioni da adottare contro l’infezione da coronavirus, contiene in realtà una variante del malware Trickbot, in grado di compromettere i sistemi per sottrarre dati.

Esempio di email spam Coronavirus – image credits: ©Sophos

Qualora riceviate una email di questo tipo, provvedete a cancellarla e non aprite il file allegato. In situazioni di emergenza, come quella attualmente in corso, è importante fare riferimento alle sole fonti ufficiali, quali il Ministero della Salute e la Protezione Civile.

Come proteggersi dagli attacchi spam?

Per proteggersi dagli attacchi spam e quindi evitare di incorrere in malware di vario tipo, è necessario prestare sempre particolare attenzione alle email che si ricevono. La posta elettronica è infatti tra i principali vettori di virus informatici. È opportuno soprattutto:

• Non aprire allegati e non cliccare su link che non conoscete.

Controllate il corpo del messaggio verificando, ad esempio, la presenza di errori grammaticali o ortografici. Per quanto i criminali informatici cerchino di riprodurre messaggi attendibili, spesso incorrono comunque in qualche strafalcione. Fate attenzione anche al mittente, tenendo sempre presente che può essere facilmente manipolato. Nel caso aveste dei dubbi, non cliccate e non aprite i documenti presenti. Se cercate notizie o chiarimenti, fatelo in autonomia affidandovi alle fonti ufficiali.

• Non fornire informazioni come i vostri dati personali o password.

Non c’è alcun motivo per cui un sito dedicato a temi legati alla salute, come in questo caso, debba chiedervi dati di questo tipo. Se però erroneamente avete comunicato la vostra password, reimpostatela immediatamente.

• Implementare misure di sicurezza informatica per prevenire situazioni di pericolo.

Purtroppo spesso può capitare che per disattenzione si clicchino link o si aprano allegati malevoli. In tal caso, è bene disporre di sistemi in grado di bloccare immediatamente le eventuali minacce come ad esempio Intercept X in grado di rilevare sia malware noto che sconosciuto grazie a tecnologie all’avanguardia quali il deep learning. Intercept X è stato infatti premiato come miglior soluzione di protezione Endpoint (server, computer, notebook) dai SE Labs.

Vuoi ricevere maggiori informazioni sulle misure di sicurezza informatica da implementare in Azienda?

Per maggiori informazioni sulle misure di sicurezza IT da implementare per evitare di incorrere in malware, potete contattarci tramite il modulo di contatto: ⇒ RICHIEDI INFORMAZIONI.

 


 

⇒ INTERCEPT X: LA SOLUZIONE DI PROTEZIONE ENDPOINT CHE COMPLETA L’ANTIVIRUS

⇒ ALLERTA PHISHING: ATTENZIONE ALLE FALSE EMAIL AI DANNI DI BARTOLINI, INAIL E ALLA “FINTA” FATTURA COME FILE EXCEL

 


 

©Copyright Winservice srl – Tutti i diritti sono riservati
Fonte: SophosLabs

Comments are closed.