Phishing: APP Immuni e Covid-19 un binomio vincente

Security Awareness
2 Giugno 2020
Covid-immuni (1)
Covid-immuni (1)

Nel corso di questi ultimi mesi sono stati molti gli attacchi di phishig che hanno sfruttato l’emergenza sanitaria legata al Covid-19. La difficoltà del periodo ha reso infatti molte persone più vulnerabili e maggiormente esposte al pericolo di cadere vittime di attacchi cyber.

Con l’inizio della “Fase 2”, i criminali cyber hanno messo in atto una nuova e massiccia campagna di phishing a tema Covid-19, sfruttando questa volta la pubblicità per il rilascio dell’ormai famosa APP Immuni.

Un falso sito della Federazione Ordini Farmacisti Italiani da cui scaricare la APP Immuni

Tutto comincia con una mail che invita a scaricare la APP Immuni.

Questa volta per rendere credibile la truffa, l’allegato malevolo “IMMUNI.exe” non è inserito nella mail. La mail contiene un link e un invito a cliccare su un sito fasullo, ma all’apparenza assolutamente legittimo, ossia quello della Federazione Ordini Farmacisti Italiani (Fofi).

Per rendere più difficile il riconoscimento del phishing, il nome del dominio utilizzato per la truffa è molto simile a quello reale, con la lettera “l” (maiuscola) al posto della “i” (minuscola), da fofi.it a fofl.it.

L’eseguibile “IMMUNI.exe”, scaricabile dal sito, contiene in realtà un ransomware che una volta eseguito mostra una finta dashboard con i risultati della contaminazione Covid-19.

Nel frattempo il ransomware, involontariamente installato nel pc, provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy”.

Una volta cifrati tutti i file, alla vittima viene mostrato un file di testo con le istruzioni da seguire per poter riaccedere ai propri dati: pagare il riscatto di 300€ in bitcoin.

Prudenza e diffidenza per difendersi dal phishing

Come tutti gli attacchi di phishing, anche in questo caso alcuni consigli possono essere utili per tutelare se stessi e i propri computer:

  • non agire mai di impulso
  • leggere attentamente i dettagli dell’intestazione dei messaggi di posta, verificando l’autenticità dell’identità del mittente sul suo sito ufficiale
  • evitare di cliccare su link contenuti nelle mail
  • verificare con molta attenzione l’indirizzo del link, confrontandolo con quello ufficiale
  • non scaricare, se presente, alcun tipo di allegato contenuto nella mail
  • verificare con attenzione che nella pagina di atterraggio del sito non siano visibili errori
  • scaricare le APP solo dagli store ufficiali e conosciuti.

Ovviamente, il consiglio migliore rimane sempre quello di mantenersi costantemente aggiornati sulle minacce del web, perché la miglior difesa per difendersi dal cyber crime è proprio la consapevolezza.

Accrescere la consapevolezza sulle minacce cyber è infatti l’obiettivo delle soluzioni fornite dalla piattaforma Cyber Guru, che con i loro percorsi formativi, aiutano a rafforzare la capacità di riconoscere e di difendersi dai potenziali attacchi di phishing.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto