Omicron: attrazione fatale per i cyber criminali

Security Awareness
17 Gennaio 2022
omicron-phishing-speculativo
omicron-phishing-speculativo

Oggi la parola “virale” è al centro delle nostre vite. Non solo per la pandemia che stiamo vivendo da due anni ma anche per la velocità e la facilità con cui si diffondono informazioni, notizie, stati d’animo, paure e, naturalmente, attacchi cyber. Proprio sulla viralità dei fenomeni punta il phishing speculativo, che approfitta della grande diffusione di un fenomeno, e delle emozioni da esso suscitate, per sferrare i suoi colpi più pericolosi.

E’ il caso dell’ultima trovata del mondo cyber criminale che sfrutta proprio la variante Omicron e la paura da essa generata per diffondere un malware che ruba dati bancari.

Secondo quanto riporta l’agenzia Ansa, nella mail inviata alle vittime viene richiesto di controllare delle informazioni riguardanti una spedizione. Informazioni ovviamente contenute in una fattura proforma in allegato. Per catturare l’attenzione della vittima, i criminali citano nel messaggio le nuove normative entrate in vigore in risposta alla variante Omicron, senza aggiungere altri dettagli.

Il testo della mail contiene frasi del tipo: “In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante Omicron Covid 19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato”.

L’allegato contiene in realtà un Trojan, difficile da rilevare, che consente ai criminali cyber di poter facilmente accedere da remoto all’insaputa della vittima. Per il criminale cyber diventa così un gioco da ragazzi diffondere altri malware, ovviamente specializzati nel furto di informazioni sensibili e soprattutto di dati bancari.

Sul tema “Omicron” si sono registrate, oltre a questa, anche altre campagne di phishing, caratterizzate da un oggetto che parla di: “COVID-19 risultato del test” . In queste mail si afferma che il destinatario è stato esposto a un collega risultato positivo alla variante Omicron COVID-19 e si allega un documento da aprire per avere maggiori informazioni.

Se la vittima apre il documento Excel e attiva le macro, il gioco è fatto: il suo dispositivo viene infettato da un malware interessato a raccogliere dati sensibili e ovviamente dati bancari.

Del resto più un fenomeno è virale più è attraente per gli hacker.

Questo tipo di campagne sono solo le ultime del phishing speculativo che sfrutta il covid e tutte le sue declinazioni. Ricordiamo, ad esempio, quella sul Coronavirus, nei primi mesi dell’epidemia e quella con oggetto il Green Pass della scorsa estate.

Ma i temi sono stati anche altri, per esempio il Black Lives Matter, nell’estate del 2020 e i movimenti verdi di Greta Thunberg.

Come evitare di cadere nella trappola?

La buona notizia è che, di per sé, aprire semplicemente una mail, non ci espone a rischi di truffe o virus. Il problema si manifesta qualora decidessimo di scaricare o aprire i contenuti riportati nella mail.

E’ a questo punto che deve subentrare la consapevolezza e non si deve seguire l’istinto di rispondere immediatamente.

Prima bisogna valutare alcuni elementi basilari e farsi le opportune domande:

  • la mail era attesa?
  • le frasi sono scritte con grammatica corretta? O comunque sono stilisticamente “strane”?
  • il software da installare ha un fine specifico?
  • eventuali link nella mail puntano a siti conosciuti?
  • il mittente è corretto?

In ogni caso, anche se la situazione sembra non destare troppi sospetti, è bene sempre evitare di fornire informazioni personali o credenziali di accesso in risposta a una richiesta via mail, poiché nessun istituto bancario o onlus, ad esempio, chiederebbe mai queste informazioni tramite messaggio.

Come arginare il Phishing speculativo ai tempi dello Smart Working

Il rischio generato dal phishing è come ormai noto fortemente aumentato con il diffondersi dello Smart Working, che rappresenta senz’altro un elemento di forte vulnerabilità in più.

Se è infatti vero che le aziende possono controllare facilmente gli aspetti tecnici relativi alla sicurezza del lavoro da remoto, è anche vero che non possono avere il massimo controllo sul fattore umano. Per mitigarne i rischi è necessario agire con una formazione costante e una crescita di consapevolezza dei rischi legati al mondo digitale.

Investire in Cyber Security Awareness diventa pertanto una delle scelte migliori che un’azienda possa fare per il presente e per il futuro.

Per saperne di più sui percorsi formativi di Cyber Guru

Articoli correlati