L’infezione virale nata nella provincia di Wuhan in Cina, continua a terrorizzare tutto il mondo e sta assumendo le caratteristiche di una “mini-pandemia”. Questo stato di agitazione e fermento ha però creato anche le condizioni perfette per i Criminal Hacker per approfittare delle paure della gente.
Allarme Coronavirus
È stata infatti appena rilevata una vera e propria ondata di campagne – che sfruttano delle botnet – di phishing che hanno come tema proprio il Coronavirus.
Nel dettaglio la campagna fa leva su delle email che sembrano contenere bollettini medici e misure preventive per evitare l’infezione. In una sorta di perverso scherzo, la scusa di un virus viene utilizzato per diffonderne un altro, nello specifico, l’arcinoto Trojan Emotet.
Per il momento la maggior parte delle email di phishing sono state tracciate verso il Giappone – anche perché in gran parte erano proprio scritte in giapponese – testimonianza del fatto che i Criminal Hacker stanno cercando di prendere di mira i Paesi geograficamente più vicini all’epicentro dell’infezione.
Coronavirus e phishing via email
Solitamente l’oggetto delle email include la data corrente e la parola “notifica” dando un vero e proprio senso di grande urgenza a chi riceve il messaggio di posta; questo è uno dei cavalli di battaglia di ogni buona email di Phishing, mettere pressione al ricevente per far si che non presti troppa attenzione ai contenuti del messaggio.
Nelle istanze rilevate dallo stesso Governo giapponese le email sembravano avere come apparente mittente il Dipartimento di Welfare. Il testo recitava – in maniera abbastanza succinta – “Un paziente affetto da coronavirus è stato individuato nella tua provincia, per tutti i dettagli si veda il documento in allegato”.
Allegato ovviamente contenente il malware.
Altre versioni seguivano sempre lo stesso modello, magari variando dettagli come numero di infetti o province e distretti coinvolti.
Non mancavano anche alcuni accorgimenti per far sembrare le email più ufficiali e veritiere come footer contenenti indirizzi email, numeri di telefono e fax legittimi e appartenenti alle autorità responsabili della sanità nella provincia in cui risiede la vittima.