Microsoft avverte: allegati Excel dannosi in nuove campagne phishing legate alla pandemia COVID-19

Microsoft avverte: allegati Excel dannosi in nuove campagne phishing legate alla pandemia COVID-19

Le reazioni emotive scatenate dagli eventi della pandemia COVID-19 rappresentano una leva che i malintenzionati possono sfruttare per i propri scopi

di pubblicata il , alle 17:01 nel canale Sicurezza
Microsoft
 

Nei giorni scorsi Microsoft ha diramato, tramite il canale twitter ufficiale della divisione Security Intelligence, alcuni avvertimenti relativi a "massicce" campagne di phishing che sfruttano l'attenzione e la sete di informazioni rivolta verso la pandemia COVID-19 per cogliere alla sprovvista il pubblico e trarlo in inganno.

In particolare Microsoft pone l'evidenza su una campagna di email-phishing che ha preso il via lo scorso 12 maggio e che cerca di sfruttare l'immagine e la levatura autorevole del Jonhs Hopkins Center per diffondere un sedicente "WHO COVID-19 SITUATION REPORT" tramite un file Excel.

All'interno del file si nasconde però una macro dannosa Excel 4.0 che scarica e avvia un RAT (Remote Access Tool) NetSupport Manager. Si tratta di uno stratagemma particolarmente infame, perché NetSupport Manager è un software assolutamente legittimo il cui scopo è quello di aiutare ad eseguire interventi di supporto tecnico da remoto.

Sempre la stessa Microsoft Security Intelligence avverte poi di un'altra campagna che millanta la possibilità di eseguire un "controllo" o un "test" legato al coronavirus, richiedendo dati personali dell'utente.

Sebbene queste due campagne siano per lo più ideate per un pubblico anglofono, ciò su cui conta spendere qualche parola in più sono i principi di base. Non è la prima volta che diamo notizia di episodi di questo tipo, e con grossa probabilità non sarà nemmeno l'ultima.

La fase che il mondo sta attraversando, con il turbamenti emotivi innescati dagli eventi conseguenti alla pandemia COVID-19, rappresentano il terreno ideale per i truffatori del web. In momenti di profonda incertezza come questi è normale sentirsi smarriti, provare sconcerto e apprensione e vivere ogni giorno con preoccupazione: si diventa più vulnerabili a quelle piccole cose che crediamo ci possano infondere un po' di speranza, o rispondono malignamente ad una preoccupazione e proprio per questo ci fanno abbassare la guardia. E' lo sfruttamento degli interruttori emotivi, alla base dell'ingegneria sociale, che muove le truffe informatiche e non.

Come sempre in questi casi è bene cercare di non abbassare la guardia, seguendo il principio "trust no one", non fidarsi di nessuno. Cerchiamo di considerare, per esempio, un campanello d'allarme ogni qualvolta si riceva un invito a scaricare un allegato o a trasmettere i nostri dati personali, qualunque sia l'interlocutore: un poco di zelo e diffidenza in più possono risparmiarci conseguenze spiacevoli. Better safe than sorry, come si dice in gergo.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Marko_00125 Maggio 2020, 17:35 #1
ma, le macro, non sono disattivate di default?
attivarle, se ti arrivano come allegato da uno sconosciuto,
non mi sembra una grande idea.
Il Grande Oli25 Maggio 2020, 21:43 #2

Esecuzione automatica bloccata

Io ho creato diversi "programmini" con le macro di Excel.
Ogni volta che un utente ne apre uno, viene inondato da messaggi "Il file proviene dalla rete, sicuro di volerlo aprire?", "Sicuro di volerlo modificare?", "Attivare le macro?".
Ho provato ad inserirgli un certificato creato sotto dominio ecc... Niente da fare. Quei messaggi compaiono e se rinomini il file, compaiono ugualmente anche se creato dal medesimo utente che lo utilizza.
Invece questi mandati per e-mail... partono così da soli?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^