Il phishing ai tempi del nuovo Coronavirus

| |

Info
Quello che stai per leggere qui di seguito è un articolo che ho scritto originariamente per gli utenti dell’azienda per la quale lavoro. Una manciata di righe che vogliono provare a spiegare che è bene tenere gli occhi aperti e non farsi ingannare da false email che tentano di carpire dati personali che potrebbero essere rivenduti e utilizzati da terzi. Faccio giusto qualche ritocco per citare alcuni siti web e strumenti che potrebbero tornarti utili. Tu ricorda che l’area commenti è a tua totale disposizione per dire la tua.

Può sembrare un titolo scherzoso e stupido ma è bene chiarire che non lo è affatto. Covid-19 porta inevitabilmente con sé uno stuolo di informazioni errate ed email di phishing che tentano di approfittare di uno stato generalizzato di insicurezza che può sfociare in comportamenti non ragionati.

Il phishing ai tempi del nuovo Coronavirus

Un’email apparentemente valida può nascondere insidie che potrebbero rendere inutilizzabili i tuoi dati e quelli dell’azienda, ospitati sul tuo PC portatile, su Dropbox, nelle unità di rete.

Per evitare che tutto questo accada c’è bisogno di una grande attenzione da parte tua: devi evitare di fare “clic” su collegamenti o allegati di mittenti sconosciuti, devi imparare a riconoscere gli indirizzi reali di provenienza delle email che arrivano nella tua casella di posta e devi chiedere aiuto in caso di necessità.

Un esempio pratico e generico

Qui di seguito trovi un esempio molto recente. Due sono i dettagli che saltano immediatamente all’occhio, evidenziati in rosso.

Il phishing ai tempi del nuovo Coronavirus 1

  • Il mittente all’apparenza sembra essere “Contoso Audio Call” (che già dovrebbe insospettirti) ma in realtà la casella di posta dalla quale proviene è icas@icasing.org, un indirizzo che non ha nulla a che fare con la nostra società. L’ufficio IT dell’azienda è solito informare tutti gli utenti riguardo email di provenienza diversa dallo standard, se non hai ricevuto alcunché in merito allora è possibile che l’email ricevuta sia falsa e che si tratti di un attacco di phishing.
  • Nell’email si parla di un fantomatico messaggio vocale a noi destinato ma l’allegato è un file HTM e non certo un file audio. Evita di scaricare file HTM/HTML a meno che il mittente non sia assolutamente fidato.

L’esempio è certamente generico ma ti mostra un tentativo di phishing che cercherà di catturare i tuoi dati personali da consegnare a perfetti sconosciuti che ne potrebbero fare ogni cosa.

Attacchi relativi al nuovo Coronavirus

Durante la permanenza forzata tra le mura casalinghe sono nati nuovi attacchi che approfittano del momento per cercare di insidiarsi in caselle di posta elettronica aziendali e personali. Questi includono pareri medici, cure miracolose e notizie che “nessuno vuole darti“.

Da qualche settimana stanno circolando email con allegato CoronaVirusSafetyMeasures.pdf (un apparente PDF che nasconde in realtà un eseguibile in grado di scaricare contenuti spazzatura) o comunicazioni in formato .doc (Microsoft Word) a firma di una dottoressa dell’OMS mai esistita, tale Penelope Marchetti. Quest’ultimo attacco è diventato talmente diffuso da essere citato in un articolo della Polizia Postale (vedi poliziadistato.it/articolo/155e6e0b219e178303074293).

Info
Ti consiglio di dare un’occhiata a una raccolta di articoli e riferimenti che parlano di bufale, presunti complotti e disinformazione in continuo aggiornamento: open.online/2020/03/20/speciale-coronavirus-come-difenderti-dalle-bufale-e-i-falsi-miti-sul-covid-19

Altre letture consigliate:

Tecnicismi: PhishTank

PhishTank è una piattaforma nata nel 2006 come costola di OpenDNS che raccoglie informazioni e segnalazioni di attacchi phishing su Internet. Su PhishTank puoi quindi verificare e monitorare dati che prendono in esame le email o link potenzialmente malevoli che circolano in rete. Se hai intenzione di iscriverti alla community sappi che potrai tu stesso contribuire integrando questo tipo di dati che verranno condivisi con gli altri membri della piattaforma. Lo scopo del più si è meglio è si basa sulla collaborazione di tutti.

Creare l’account (gratuito) è molto semplice e veloce. Una volta dentro potrai quindi cercare siti web già segnalati o inserirne di nuovi, fare forward di email false che tentano di rubare dati personali, concorrere a migliorare sempre più il filtro applicato da OpenDNS e da molti altri vendor che sfruttano le API di PhishTank, le statistiche parlano chiaro e ti mostrano quante segnalazioni arrivano quotidianamente e quante già sono presenti negli archivi della piattaforma, dagli un’occhiata per farti un’idea: phishtank.com/stats.php.

PhishTank è anche una delle fonti della lista filtri di Andrea “Phishing Army” di cui ti avevo parlato nell’articolo dedicato a Pi-hole (Pi-hole: installazione e prima configurazione) e tutt’oggi questa svolge un ottimo lavoro mettendo insieme fonti autorevoli che possono proteggere la tua navigazione quotidiana.

Qualche tempo fa sul blog di Tophost è stato pubblicato un articolo dedicato specificatamente all’uso di PhishTank, magari fai un salto lì è investi qualche minuto nella lettura.

In caso di dubbi

Sono certo che per qualsiasi dubbio il tuo supporto di competenza sarà a tua disposizione per darti una mano a riconoscere email truffa potenzialmente dannose per i tuoi dati e la tua privacy, non avere paura di chiedere, soprattutto quando hai un’azienda alle spalle pronta ad assisterti.

I sistemi di posta aziendale come Office 365 fanno già un ottimo lavoro e filtrano moltissime email false e allegati potenzialmente pericolosi ma nascono nuovi attacchi quotidianamente, può quindi succedere che qualcosa passi inizialmente per poi essere bloccata dopo poco.

Prima di concludere ti ricordiamo di consultare solo fonti certificate che pubblicano puntualmente aggiornamenti sul nuovo Coronavirus. Diffida da messaggi che ti vengono recapitati a mezzo WhatsApp, Telegram, Facebook e qualsiasi altro sistema di messaggistica istantanea.

Consulta il sito ufficiale del Ministero della Salute che ha pubblicato una pagina specificatamente dedicata alle domande e risposte sulla CoVid-19 all’indirizzo salute.gov.it/portale/malattieInfettive/dettaglioFaqMalattieInfettive.jsp?lingua=italiano&id=228.

×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco.

Uno spazio del blog riservato ai post "a bruciapelo"!

Gioxx's Wall

Se hai correzioni o suggerimenti puoi lasciare un commento nell'apposita area qui di seguito o contattarmi privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! Satispay / PayPal / Buy Me A Coffee / Patreon

Condividi l'articolo con i tuoi contatti: