Incremento Campagne Tematizzate COVID-19

Proto: N040320_G.

Con la presente Yoroi desidera informare riguardo all’incremento delle campagne di attacco che utilizzano la posta elettronica come vettore di trasporto della minaccia e che sfruttano, come soggetto di adescamento l’emergenza CoronaVirus per ingannare le vittime e spingerle ad aprire allegati e link malevoli.

Si tratta certamente di attività riconducibili al fenomeno Phishing ma molto ben costruite e che sfruttano il momento storico ed il timore che pervade moltissime persone che, vedendo il soggetto, potrebbero inconsapevolmente abbassare il livello di attenzione per il desiderio di tenersi informate.

Negli ultimi giorni abbiamo osservato più ondate relative a comunicazioni di questo tipo operati da vari attaccanti negli ambiti cyber criminali. Tra di essi riscontriamo anche tentativi di installazione di un particolare Malware (Trickbot) responsabile in diverse maniere di enormi danni riportati dalle vittime in termini di perdita di dati dovuti alla cifratura degli stessi con conseguente richiesta di riscatto (Ransomware).

Si prega, soprattutto i non addetti ai lavori che probabilmente sono già informati riguardo a questo genere di minacce, di prestare una grande attenzione verso la possibile ricezione di comunicazioni di questo tipo, suggerendo di trattarle con maggiore cautela.

In caso di dubbi invitiamo ad utilizzare i servizi gratuiti offerti da Google (VirusTotal) e Yoroi (Yomi the Malware Hunter) per verificare la possibile pericolosità di un allegato. Di seguito riportiamo a titolo esemplificativo le caratteristiche di alcuni dei messaggi monitorati nell'ultimo periodo (oggetti, mittenti e nomi allegato):