OpenText: si registrano sempre più domini malevoli a tema Covid

OpenText: si registrano sempre più domini malevoli a tema Covid

Il sistema anti-phishing di Webroot ha rilevato un importante aumento domini malevoli riferiti a Covid, vaccini e relative cure . Il maggiore incremento si è registrato nel mese successivo alla somministrazione della prima dose in UK

di pubblicata il , alle 09:01 nel canale Security
WebrootOpenText
 

I cyber criminali sono astuti, questo è innegabile. Non parliamo solo di competenze tecniche, ma della capacità di saper interpretare i bisogni della gente e, soprattutto, intercettarli. Un po' come degli esperti di marketing, gli attaccanti informatici hanno una capacità di mettere in piedi velocemente campagne di hacking sfruttando i temi più caldi del momento per portare clic verso siti apparentemente credibili ma contenenti malware di vario tipo. In questo periodo inevitabilmente a dominare le prime pagine dei giornali di tutto il mondo è tutto quanto ruota attorno al Covid - leggi, vaccini, test. Su Edge 9 abbiamo già parlato delle campagne di phishing a tema coronavirus, ma negli ultimi mesi gli attaccanti si sono fatti più sofisticati, elaborando le loro strategie e non limitandosi al "semplice" spam.

covidurl

Webroot: scoperti più di 4.500 nuovi domini sospetti relativi al Covid-19

Attraverso BrightCloud Threat Intelligence e DomainTools, l'azienda specializzata in soluzioni di cybersecurity Webroot ha effettuato un'analisi sull'aumento degli URL malevoli che cercano di sfruttare l'interesse verso il Covid per mietere nuove vittime. Siti che sulla carta dovrebbero dare informazioni sul virus, ma che sono solo un vettore per la diffusione di malware. 

Quello che colpisce della ricerca è che viene usato un approccio SEO non tanto differente da quello che sfruttano gli esperti per generare traffico: su 4.500 sono considerati sospetti, 2.295 di questi di questi includono il termine "Covid" nell'url e ben 934 cercano di attirare ignare vittime sfruttando il termine "vaccino" associato alla malattia. In 622 casi, invece, viene usata la parola "test" o uno dei suoi derivati, mentre 611 siti cercando i acchiappare i clic con errori di ortografia della parola "vaccino", nel tentativo di intercettare le ricerche effettuate tramite chiavi contenenti i più comuni refusi. 

Alcuni di questi siti sono ancora più ingannevoli, e giocano su parole chiave come "passaporto covid", "vaccini privati" o "test per il Covid". 

Secondo Webroot, fra l'8 dicembre 2020 e il 6 gennaio 2021 si è registrato un incremento ben sopra la media dell'utilizzo della parola vaccino nell'url di un sito malevolo: +336% rispetto a marzo 2020 e +94,8% rispetto ai 30 giorni precedenti.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^