Secondo un nuovo rapporto diCheck Point Research, nell'ultimo periodo c'è stato un incremento di registrazioni di domini che si presentano correlati a Zoom, Microsoft Teams e Google Meet. Dato che molte persone utilizzano questi servizi di videoconferenza durante la pandemia di COVID-19, sia per tenersi in contatto che per lo smartworking, si potrebbero scambiare questi domini per collegamenti ufficiali, inducendo potenzialmente i malcapitati a scaricare malware o a dare accidentalmente accesso alle proprie informazioni personali.
Nelle ultime tre settimane, ad esempio, sono stati registrati 2.449 domini simili a Zoom e Check Point Research ha stabilito che 32 di tali domini sono marcati come dannosi e 320 come sospetti. Non solo Zoom, ma anche Microsoft Teams nel mirino dei malintenzionati. In un caso di tentato phishing, gli hackers hanno inviato un messaggio molto simile alla mail ufficiale di Microsoft Teams, ma il pulsante per aprire iTeam era in realtà un URL dannoso che scaricava malware sul computer dell'utente.
Un altro caso riguarda l'invio di email di phishing a nome dell'Organizzazione Mondiale della Sanità, anche queste con un file allegato che scarica malware quando viene cliccato. Il rapporto include anche il testo di due e-mail che sollecitavano donazioni per l'OMS e le Nazioni Unite, ma chiedendo che le donazioni fossero inviate a diversi portafogli bitcoin compromessi.
Google ha monitorato le truffe sulle donazioni nelle e-mail che impersonano anche organizzazioni come l'OMS e ha dichiarato di aver registrato più di 18 milioni di e-mail quotidiane di malware e phishing correlate a COVID-19 solo nella prima metà di Aprile. Il problema è così diffuso che l'OMS ha un'intera pagina dedicata alle informazioni sugli hackers che speculano sull'emergenza Coronavirus e insieme a Google collabora nell'implementazione di un suo DMARC (Domain-based Message Authentication, Reporting, and Conformance) per rendere più difficile per i truffatori impersonare il dominio who.int e impedire così che le e-mail legittime finiscano nello spam.
Il phishing al tempo del coronavirus
Pubblicato il 13/05/2020 da Giuseppe Riccio
Secondo un nuovo rapporto diCheck Point Research, nell'ultimo periodo c'è stato un incremento di registrazioni di domini che si presentano correlati a Zoom, Microsoft Teams e Google Meet. Dato che molte persone utilizzano questi servizi di videoconferenza durante la pandemia di COVID-19, sia per tenersi in contatto che per lo smartworking, si potrebbero scambiare questi domini per collegamenti ufficiali, inducendo potenzialmente i malcapitati a scaricare malware o a dare accidentalmente accesso alle proprie informazioni personali.
Nelle ultime tre settimane, ad esempio, sono stati registrati 2.449 domini simili a Zoom e Check Point Research ha stabilito che 32 di tali domini sono marcati come dannosi e 320 come sospetti. Non solo Zoom, ma anche Microsoft Teams nel mirino dei malintenzionati. In un caso di tentato phishing, gli hackers hanno inviato un messaggio molto simile alla mail ufficiale di Microsoft Teams, ma il pulsante per aprire iTeam era in realtà un URL dannoso che scaricava malware sul computer dell'utente.
Un altro caso riguarda l'invio di email di phishing a nome dell'Organizzazione Mondiale della Sanità, anche queste con un file allegato che scarica malware quando viene cliccato. Il rapporto include anche il testo di due e-mail che sollecitavano donazioni per l'OMS e le Nazioni Unite, ma chiedendo che le donazioni fossero inviate a diversi portafogli bitcoin compromessi.
Google ha monitorato le truffe sulle donazioni nelle e-mail che impersonano anche organizzazioni come l'OMS e ha dichiarato di aver registrato più di 18 milioni di e-mail quotidiane di malware e phishing correlate a COVID-19 solo nella prima metà di Aprile. Il problema è così diffuso che l'OMS ha un'intera pagina dedicata alle informazioni sugli hackers che speculano sull'emergenza Coronavirus e insieme a Google collabora nell'implementazione di un suo DMARC (Domain-based Message Authentication, Reporting, and Conformance) per rendere più difficile per i truffatori impersonare il dominio who.int e impedire così che le e-mail legittime finiscano nello spam.