Continuano senza sosta le campagne phishing a tema Covid. Al momento i ricercatori di sicurezza hanno scoperto la nuova campagna di phishing che sfrutta Omicron, la nuova variante COVID-19.
Continuano senza sosta le campagne phishing a tema Covid. Al momento i ricercatori di sicurezza hanno scoperto la nuova campagna di phishing che sfrutta Omicron, la nuova variante COVID-19, con la quale i criminali informatici cercano di infettare i destinatari con il malware FormBook, noto per il furto di dati bancari a danno delle sue vittime.
Il trojan GuLoader nell’allegato dell’email
Il testo dell’email inviato alle vittime assomiglia a una richiesta di controllo delle informazioni riguardanti una spedizione e contenute in un allegato con una fattura Proforma. Per catturare l’attenzione della vittima, i criminali informatici citano nel messaggio le nuove normative entrate in vigore in risposta alla variante Omicron senza aggiungere altri dettagli. Ecco di seguito un esempio del testo di queste email:
“In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante OMICRON COVID-19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato”.
L’allegato contiene in realtà GuLoader, un Trojan ad accesso remoto (RAT) meglio conosciuto per le sue capacità anti-Virtual Machine che gli consentono di eludere il rilevamento. Grazie ad esso i criminali informatici diffondono FormBook, un popolare malware in grado di rubare informazioni alla vittima, soprattutto dati bancari. La campagna, nata inizialmente in territorio asiatico si è rapidamente diffusa colpendo anche l’Europa.
Come difendersi dal phishing
Ecco 5 consigli su come difendersi per evitare questo tipo di truffe:
- Attivare i filtri antispam sulla propria casella di posta elettronica.
- Controllare il dominio del mittente. Una società o un ente scriveranno sempre con il proprio dominio, controllate che corrisponda a quello ufficiale. Questa verifica non dà la massima garanzia di autenticità ma rappresenta un primo controllo da poter fare anche semplicemente. Nel caso poi venga richiesto il click su un link, è utile verificare il dominio al quale il link fa riferimento.
- Prima di cliccare “unsubscribe” pensaci. Nelle email di SPAM, se compare un link con il testo “Unsubscribe” o “Annulla Iscrizione” nel corpo della email, potrebbe trattarsi di phishing, e aprire quel link potrebbe essere una scelta sbagliata; in ogni caso, se si ha il sospetto che si tratta di SPAM, prima di cliccare su un qualsiasi link è meglio pensarci due volte.
- Evitare le scorciatoie. Se viene richiesto di rinnovare un servizio in scadenza, è meglio non usare i link presenti nella email per farlo. Nel caso in cui la email dovesse sembrare plausibile, ci si può collegare al sito in questione direttamente dal browser, senza usare le scorciatoie proposte. Entrati nel portale, si potrà controllare se i propri abbonamenti vadano rinnovati o meno.
- Utilizzare più indirizzi email. In generale sconsigliamo di iscriversi a servizi, portali, siti web di dubbia affidabilità. In ogni caso, se strettamente necessario, è preferibile utilizzare email secondarie e meno usate, in modo da non rischiare di contaminare la propria casella email principale, cercando di non fornire assolutamente dati personali e di pagamento.
