Coronavirus e truffe via mail: Barracuda lancia l'allarme per le aziende
di Pasquale Fusco pubblicata il 16 Marzo 2020, alle 13:01 nel canale SecurityNel caos generato dalla pandemia di coronavirus, hacker e truffatori conducono una serie di attacchi rivolti alle aziende, nel tentativo di infiltrarsi nei dispositivi dei dipendenti per sottrarre credenziali e altre informazioni. Barracuda fa chiarezza sui metodi adottati dagli hacker e sui rischi e diffonde una serie di preziosi consigli
Mentre la diffusione del COVID-19 ha costretto molte persone a lavorare da casa, i malintenzionati hanno colto tale 'opportunità' per colpire privati e aziende. Il Coronavirus diventa così uno strumento per perpetrare frodi e attacchi informatici, innescando nuove problematiche per le aziende e spingendo le organizzazioni governative a emettere i dovuti avvisi.
Come spiega Barracuda, le truffe in questione sono individuate prevalentemente in tentativi di phishing, ma sono stati segnalati anche diversi attacchi malware. La società californiana lancia il segnale d'allarme e condivide una serie di consigli per le aziende, suggerendo i migliori metodi per proteggere il proprio business e i dipendenti stessi.
Coronavirus: truffe via mail e rischi dello smart working
In questo delicato periodo, alcuni cybercriminali stanno sfruttando il caos generato dalla diffusione dell'epidemia per condurre una serie di attacchi mirati. Uno dei più comuni prevede che il criminale finga di essere un rappresentante di un'organizzazione, come OMS o CDC, per indurre gli utenti ad aprire una mail malevola.
Gli obiettivi di queste truffe sono gli stessi che troviamo nei più tradizionali attacchi di phishing. Il criminale punta a infettare il dispositivo dell'utente al fine di diffondere il malware o, in alternativa, tenta di rubare le credenziali di accesso mediante un sito di phishing o altri meccanismi. Altri malintenzionati sfrutterebbero le recenti iniziative delle organizzazioni benefiche per creare false campagne di donazioni, attirando le vittime in siti web pericolosi.
È in questo modo che, stando ai report di Barracuda, è stato registrato un improvviso incremento di nuovi domini che includono la parola 'coronavirus'. Mentre alcuni di essi sono usati con finalità corrette, molti altri sono stati concepiti dagli hacker a scopo di truffa, diffondendo presunti consigli e notizie sull'epidemia per catturare l'attenzione dell'ignara vittima.
Lo smart working avrebbe accidentalmente creato l'ambiente perfetto per le truffe via email.
Come misura preventiva contro la diffusione del COVID-19, molte aziende stanno chiedendo ai dipendenti di lavorare da casa e di restare in contatto via mail, per ricevere aggiornamenti sul luogo dal quale lavorare e su altri temi legati all'epidemia. Ciò pone gli utenti in uno stato di costante attesa di nuove email da parte delle risorse umane o dalla direzione, alimentando in maniera sensibile il rischio di aprire un messaggio fraudolento.
Barracuda: come proteggere azienda e dipendenti dalle truffe
La ridotta capacità di avere certezze sull'autenticità delle email è dovuta al fatto che il dipendente lavori da remoto. Secondo Barracuda, tuttavia, esistono diversi modi per proteggere le aziende e i dipendenti da questo nuovo tipo di truffe e sono basati sulla formazione delle risorse e sulle tecnologie di sicurezza.
In primis, è fondamentale evitare i clic sui link contenuti nelle mail che provengono da fonti sconosciute, dal momento che possono condurre a siti web pericolosi. Allo stesso tempo, conviene diffidare dalle email che affermano di provenire da organizzazioni come OMS e CDC: si consiglia, piuttosto, di visitare direttamente i relativi siti web per leggere le informazioni ufficiali più recenti.
Gli utenti dovrebbero inoltre prestare particolare attenzione ai messaggi dei dipartimenti interni o dei dirigenti che hanno inviato aggiornamenti regolati circa l'epidemia. In caso di email e attacchi malevoli, i dipendenti dovrebbero immediatamente segnalarli ai dipartimenti IT che predisporranno le necessarie misure correttive.
Oltre ad assicurarsi che i propri dipendenti ricevano una formazione aggiornata in merito agli ultimi attacchi, l'azienda dovrà disporre di un sistema di protezione affidabile contro virus, malware e phishing.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".