Come individuare ed evitare le truffe di phishing pandemico COVID-19
Le truffe di phishing sono sempre in circolazione. I truffatori e gli hacker aggiornano le loro strategie di phishing per adattarle all'attuale ciclo di notizie per rendere più credibili i loro tentativi di phishing. L'attuale eccesso di attacchi di phishing si concentra su una cosa: la pandemia COVID-19.
Ecco come individuare una truffa di phishing COVID-19 e come rimanere al sicuro online durante la pandemia.
Come individuare una truffa di phishing COVID-19
La pandemia di coronavirus sta colpendo ogni paese in modi diversi. Il mondo online, tuttavia, è ancora ampiamente aperto agli affari. Da ciò deriva la minaccia di hacker, truffatori, campagne di phishing e malware. Solo perché COVID-19 sta costringendo le persone a stare a casa non significa che anche i truffatori si stiano prendendo una pausa.
Invece, le campagne di phishing stanno ora predando le paure delle persone a casa, preoccupandosi di COVID-19. I truffatori stanno implementando una serie di tattiche di phishing sul coronavirus, come "seguire i collegamenti per una cura", rimborsi e sconti fiscali COVID-19, aggiornamenti di false organizzazioni sanitarie e altro ancora.
La difficoltà sta, come sempre, nel separare il grano digitale dalla paglia di phishing. Quindi, ecco sette esempi di truffe di phishing di coronavirus che dovresti fare attenzione.
1. Potresti essere infetto
I ricercatori di sicurezza di KnowBe4 hanno scoperto una truffa di phishing pandemica che avvisava le potenziali vittime di essere infette. Le e-mail di solito riportano una riga dell'oggetto come "COVID-19 CONTACT" e il contenuto dell'email di phishing suggerisce che il lettore è entrato in contatto con un caso confermato di coronavirus.
Per prestare l'autorità e-mail di phishing del coronavirus, nella firma viene utilizzato il nome di un ospedale del mondo reale. L'e-mail include anche un allegato Microsoft Excel dannoso che funge da modulo ospedaliero precompilato. Se l'utente abilita la modifica nel documento Excel, verrà eseguita una macro che scaricherà e installerà un backdoor Trojan.
2. Rimborso o rimborso fiscale COVID-19
Mentre i paesi si affrettano a contenere e mitigare la pandemia, i truffatori stanno sfruttando la prospettiva di sgravi fiscali per gli individui e le imprese per lanciare campagne di phishing. L'oggetto e lo stile di un'e-mail dipende dalle impostazioni locali.
Negli Stati Uniti, circolano e-mail di phishing COVID-19 con il logo IRS ufficiale e altre caratteristiche apparentemente legittime. La riga dell'oggetto dell'e-mail di solito contiene qualcosa come "Stimulus Check", "Stimulus Payment" o "COVID-19 Bailout Money". Inoltre, il testo dell'e-mail enfatizzerà parole come "stimolo", oltre a chiedere informazioni di pagamento, per verificare il controllo al telefono o per altre informazioni di identificazione personale.
L'IRS non contatta e non contatterà i contribuenti in questo modo.
I truffatori non stanno prendendo una pausa COVID-19. Fai attenzione a e-mail, messaggi di testo, siti Web e tentativi di phishing sui social media che richiedono denaro o informazioni personali. Per saperne di più, vai su https://t.co/vDM8Y5xCuZ . #COVIDreliefIRS #IRS pic.twitter.com/t5kKeqBBEe
– IRS (@IRSnews) 9 aprile 2020
"Esortiamo le persone a prestare particolare attenzione durante questo periodo. L'IRS non ti chiamerà chiedendoti di verificare o fornire le tue informazioni finanziarie in modo da poter ottenere un pagamento di impatto economico o il rimborso più rapidamente ", ha dichiarato Chuck Rettig, Commissario IRS. "Ciò vale anche per le email a sorpresa che sembrano provenire dall'IRS. Ricorda, non aprirli o fare clic su allegati o collegamenti. Vai a IRS.gov per le informazioni più aggiornate. "
È una situazione simile nel Regno Unito. Dopo che il governo britannico ha annunciato che avrebbe contattato direttamente i contribuenti per confermare i regimi di assistenza salariale e i pagamenti, diverse e-mail di phishing pandemiche con il marchio ufficiale del governo britannico hanno iniziato a circolare.
Seguendo il link nell'e-mail di phishing si accede a un sito Web che porta anche il marchio ufficiale del governo del Regno Unito. La vittima è incoraggiata a inserire le proprie credenziali per ricevere il pagamento o divulgare altre informazioni di identificazione personale.
3. Aggiornamenti falsi dalle organizzazioni sanitarie
Poiché così tante organizzazioni sanitarie stanno rilasciando e aggiornando i loro dati attivi, c'è un flusso costante di nuove informazioni che colpisce la maggior parte di noi in ogni momento. La difficoltà sta setacciando le risme dei dati sanitari per scoprire di quali organizzazioni fidarsi.
Se hai difficoltà a trovare una fonte affidabile, controlla i migliori punti vendita COVID-19 per gli ultimi aggiornamenti.
Alla confusione si aggiungono e-mail di phishing contenenti aggiornamenti di notizie apparentemente accurati. I truffatori utilizzano spesso gli ultimi aggiornamenti delle notizie per creare una riga dell'oggetto email che imita il mondo reale, aggiungendo autorità e autenticità alla truffa. Potrebbe anche contenere un grafico o altri dati copiati da un sito di un'organizzazione sanitaria.
Il seguente esempio è stato individuato da Proofpoint:
Tuttavia, l'e-mail includerà anche un collegamento a un sito esterno che richiederà dati personali di qualche tipo. In alternativa, l'e-mail di notizie false sulla salute arriverà con un allegato con un downloader di macro che installerà malware sul computer della vittima.
Stare al passo con le ultime notizie sul coronavirus è importante. Ma dovresti interagire solo con notizie su siti Web o punti vendita fidati, piuttosto che con un'e-mail casuale che appare nella tua casella di posta.
Un'opzione è utilizzare il microsito di Google COVID-19, The Keyword , che filtra e analizza le notizie false relative alla pandemia. Altri servizi di social media stanno anche combattendo l'ascesa di notizie false sulla pandemia .
4. Misure o trucchi per la s
icurezza COVID-19
Ad un certo punto, probabilmente hai visto un annuncio pubblicitario recante la frase "Do X con questo trucco accurato", seguito dal meme ormai classico, "Medici lo odiano!" Bene, alcune campagne di phishing di coronavirus stanno usando uno stile simile.
Le false misure di sicurezza vengono spesso utilizzate insieme a un falso aggiornamento di un'organizzazione sanitaria (vedere la sezione precedente) per suggerire che un medico o un operatore sanitario stia facendo la dichiarazione.
Dal punto di vista del contenuto, l'oggetto dell'e-mail può contenere qualcosa di simile a "Coronavirus 2020 — Suggerimenti per la sicurezza" o "Consiglio di sicurezza SARS-CoV-2 2020 di [organizzazione sanitaria]". L'email conterrà un allegato che pretende di elencare le nuove e sorprendenti misure di sicurezza del coronavirus. In realtà, è un documento di phishing che installa malware.
5. Dona ora per aiutare la lotta contro il coronavirus
Continuiamo a ricevere un elevato volume di segnalazioni su e-mail false utilizzate per sollecitare donazioni al Servizio sanitario nazionale.
Il servizio sanitario nazionale non ti chiederà mai di inviare denaro direttamente a un conto bancario o di effettuare un pagamento tramite Bitcoin.
Segui i nostri consigli per rimanere al sicuro online. #coronavirusfrauds pic.twitter.com/hxtaJ3AOFr
– Action Fraud (@actionfrauduk) 9 aprile 2020
Un'altra tattica di phishing classica e una che attira le corde del cuore.
Il numero di operatori sanitari che combattono contro COVID-19 sta causando difficoltà nell'approvvigionamento di sufficienti dispositivi di protezione individuale (DPI). Mentre questo è assolutamente un problema nelle strutture di tutto il mondo, i medici e le infermiere non ti inviano direttamente e-mail e chiedono una donazione.
Inoltre, di certo non ti inviano e-mail e chiedono una donazione per i loro DPI in Bitcoin, da inviare a un portafoglio Bitcoin anonimo, tramite e-mail indesiderata.
Sebbene il Tweet di cui sopra provenga da Action Fraud UK, la stessa tattica è in uso in tutti i paesi.
6. Offerta di dispositivi di protezione individuale scontati
A seguito delle e-mail di phishing che richiedono donazioni a favore dei DPI, potresti anche incontrare e-mail di phishing che ti offrono la possibilità di acquistare anche dispositivi di protezione individuale scontati.
È molto probabile che queste e-mail di phishing offrano maschere protettive, disinfettante per le mani o altri elementi che sono stati difficili da reperire in alcuni paesi. L'email di phishing di solito contiene innumerevoli errori ortografici ed grammaticali, avrà pochissime informazioni reali e conterrà un'immagine copiata da una ricerca di immagini di Google.
Il tentativo di phishing potrebbe contenere anche un collegamento a un portale di phishing e-commerce o un documento che elenca i prodotti come allegato. Il portale di e-commerce ruberà le tue informazioni bancarie e potenzialmente installerà malware, mentre il documento con l'elenco dei prodotti è probabilmente un downloader e installatore di malware.
7. Targeting per chi lavora da casa
Il numero di persone che lavorano da casa è alle stelle a causa della pandemia. Coloro che possono lavorare da casa sono probabilmente estremamente grati per il loro stato di occupazione in corso. Tuttavia, il rovescio della medaglia è che i truffatori utilizzano e-mail di phishing incentrate su tali lavoratori.
Mentre le aziende passano dalla comunicazione faccia a faccia all'uso dell'email, c'è la possibilità che un'e-mail di phishing con un indirizzo e-mail contraffatto possa sfuggire alle tue difese.
La difficoltà per molte persone è la mancanza di una formazione specifica su come individuare e rifiutare le email di phishing. Alcune aziende avranno formato i propri dipendenti sulla sicurezza online. Altri avranno letto solo su cosa è online il phishing.
Altri non avranno ancora idea.
Le e-mail di phishing destinate alle persone che lavorano da casa tenteranno di falsificare le e-mail interne. I truffatori possono tentare di imitare un dipartimento delle risorse umane o un reparto di fatturazione per una grande azienda.
Il phishing della lancia è una preoccupazione particolare per le persone che lavorano da casa.
Laddove una normale campagna di phishing utilizza più di un approccio scattergun, spear phishing prende di mira un individuo. Il contenuto delle e-mail di phishing è estremamente convincente, si riferisce specificamente a te e all'organizzazione per cui lavori (o ad un'organizzazione benefica con cui sei coinvolto, e così via), e di solito sembrerà provenire dal tuo posto di lavoro.
Come proteggersi dagli attacchi di phishing COVID-19
Proteggersi dagli attacchi di phishing del coronavirus non è così difficile come potrebbe sembrare. Nonostante il numero di e-mail di phishing di oltre il 650%, secondo Barracuda Networks, la maggior parte dei contenuti di phishing non è particolarmente sofisticata.
Detto questo, la vigilanza è la chiave. Ecco come proteggerti dal phishing di coronavirus:
- Link e-mail. Non fare clic sui collegamenti nelle e-mail. Se devi fare clic su un link, controlla prima l'URL. È possibile passare il cursore del mouse sul collegamento e verrà visualizzato l'indirizzo. È dove ti aspetti che vada il link? L'URL corrisponde al nome dell'organizzazione che presumibilmente ti invia un'email? Se non sei sicuro, copia e incolla l'URL nel controllo del phishing di NameCheck . Ti darà una conferma immediata se l'URL è dannoso.
- Rifiuta allegati e-mail . La maggior parte delle e-mail di phishing contiene un allegato e-mail dannoso. L'allegato e-mail scarica e installa malware, che a sua volta ruberà i dati o altro. Scopri come individuare e bloccare allegati di posta elettronica dannosi .
- Troppo bello per essere vero. Se il contenuto dell'email sembra troppo bello per essere vero, probabilmente lo è. Ciò significa che è altamente improbabile che tu stia ricevendo il tuo rimborso delle tasse settimane prima del tuo vicino. Molto probabilmente non sei stato scelto per ricevere un affare super speciale sui respiratori N95. Non ci sono 15 casi gratuiti di carta igienica in attesa della tua raccolta, se solo tu potessi effettuare un deposito. L'elenco continua, ma hai capito.
- Richiesta di dati. Qualcuno ti sta chiedendo informazioni private? In un'e-mail, hai ricevuto di punto in bianco? Non fornire loro alcun dato o informazione personale. Lo spoofing via e-mail è una tecnica di phishing molto diffusa e puoi imparare a individuarlo.
- Doppio controllo . A seguito della richiesta di dati, è sempre possibile ricontrollare che le informazioni contenute nell'e-mail siano corrette. Se l'e-mail sospetta proviene da un'organizzazione sanitaria, completare una ricerca su Internet per verificarne la veridicità. Allo stesso mo
do, quando un'e-mail chiede una donazione per una causa specifica, scopri se esiste la beneficenza. Una rapida ricerca su Internet può spesso aiutare a fermare la maggior parte degli attacchi di phishing prima che inizino. - Installa un antivirus e antimalware . Hai bisogno di una linea o due di difesa per aiutarti. Prendi in considerazione l'installazione di una suite antivirus per proteggere le tue attività online. Puoi anche prendere in considerazione l'installazione di una soluzione antimalware, come Malwarebytes. Questo è disponibile in due versioni: gratuita o premium. E prima di chiedere, sì, Malwarebytes Premium vale l'esborso .
Evita il phishing sul coronavirus e resta al sicuro online
L'aumento delle e-mail di phishing non ha precedenti. I criminali stanno sfruttando appieno COVID-19 nel tentativo di truffare quante più persone possibile. Se segui i suggerimenti e mantieni la tua vigilanza online, rimarrai sicuro.
Stare al sicuro è importante. Ma anche l'intrattenimento è importante, quindi controlla questo ampio elenco di suggerimenti, trucchi e opzioni di intrattenimento di auto-isolamento .
Leggi l'articolo completo: Come individuare ed evitare le truffe di phishing pandemico COVID-19