Da quasi due anni il Covid-19 riempie le pagine dei notiziari e gli hacker approfittano della pandemia per lanciare i loro attacchi. Già nel marzo 2020, gli attacchi di phishing legati al Covid erano cresciuti del 667%; successivamente, con l’inizio della campagna vaccinale, è comparsa la nuova ondata di minacce mail collegate al vaccino. La recente variante omicron ha portato a un nuovo picco, non solo di contagi, ma anche di attacchi di phishing. 

Con l’incremento della richiesta di test Covid delle ultime settimane è aumentato anche il numero di truffe che sfruttano la difficoltà di reperire i test. Negli ultimi due mesi, i ricercatori di Barracuda, azienda californiana specializzata in soluzioni per la sicurezza informatica, hanno osservato un aumento degli attacchi di phishing relativi ai test Covid. Tra ottobre e gennaio, il numero di truffe via email con oggetto i test Covid è aumentato del 521%. Un picco si è verificato a inizio gennaio, per poi scendere e ricominciare a salire nei giorni scorsi.

La minaccia

I cybercriminali stanno approfittando dell’attenzione del pubblico sull’argomento per lanciare attacchi di phishing, utilizzando diverse tattiche per attirare l’attenzione delle vittime. Ad esempio, con l’offerta di test Covid e di altre forniture sanitarie, come mascherine e guanti (prodotti spesso contraffatti o non autorizzati), o con false notifiche di mancato pagamento di test: il truffatore comunica un account PayPal a cui inviare il pagamento per completare l’acquisto di test rapidi, facendo affidamento sulla preoccupazione delle vittime o, ancora, imitando laboratori, produttori di test o dipendenti di queste aziende che condividono falsi risultati dei test.

Queste truffe colpiscono sia i singoli individui sia le aziende. Molte organizzazioni, al momento di tornare in ufficio, inviano mail al personale con l’aggiornamento delle policy o la richiesta di informazioni sullo stato vaccinale e gli hacker cercano di inserirsi in queste conversazioni. In particolare, in un caso osservato dai ricercatori di Barracuda, i cybercriminali si fingevano appartenenti al dipartimento Risorse Umane e condividevano un file ospitato su un sito di phishing nel tentativo di impossessarsi delle credenziali del dipendente. I criminali sono arrivati anche al punto di utilizzare il logo Office 365 affermando che il documento era stato sottoposto a scansione antivirus.

Cosa fare per proteggersi: qualche consiglio dagli esperti di Barracuda

Dubitare di tutte le mail con oggetto legato al Covid

Alcune mail offrono l’acquisto di test Covid, informazioni sui luoghi in cui sono disponibili i test o condividono i risultati dei test. Mai aprire link o allegati di mail inaspettate, si tratta sicuramente di una truffa. 

Usare l’intelligenza artificiale

I truffatori adottano diverse tattiche per aggirare i filtri antispam: per questo, è importante avere a disposizione una soluzione in grado di individuare gli attacchi di spear phishing. È decisamente opportuno utilizzare una tecnologia ad hoc che non si basi solamente sulla ricerca di link o allegati pericolosi. L’uso del machine learning per l’analisi dei modelli di comunicazione standard all’interno dell’organizzazione permette alla soluzione di riconoscere le anomalie che potrebbero essere indizio di un attacco.  

Utilizzare protezioni contro l’account takeover

A essere pericolosi non sono solo i messaggi provenienti dall’esterno. Alcuni degli attacchi di spear phishing più devastanti sono partiti da account interni compromessi. Per evitare che i criminali usino l’azienda come rampa di lancio di questi attacchi, è bene utilizzare una tecnologia che usi l’intelligenza artificiale per capire quando un account è stato compromesso e rimediare in tempo reale, avvisando l’utente e rimuovendo le mail spedite dall’account compromesso. 

Insegnare al personale come riconoscere e riferire gli attacchi

Formare le persone è fondamentale. Le aziende dovrebbero offrire al personale sessioni di formazione periodiche sul phishing legato al Covid, sulle truffe stagionali e altre potenziali minacce. È fondamentale inoltre assicurarsi che le persone siano in grado di riconoscere le più recenti modalità di attacco e sappiano come riferire i messaggi sospetti allo staff IT. 

Definire policy interne per la prevenzione delle frodi

Ogni azienda dovrebbe definire e rivedere periodicamente delle policy che garantiscano che informazioni finanziarie e personali siano gestite in modo appropriato. È necessario aiutare gli utenti a evitare errori le cui conseguenze potrebbero costare caro, creando delle linee guida e attuando procedure idonee per tutte le richieste di pagamenti che provengono via mail. Una soluzione possibile è la richiesta di conferma telefonica o di persona e/o l’approvazione da parte di più persone di tutte le transazioni finanziarie.