Italia sotto attacco malware, c’è davvero il rischio di cadere in una trappola digitale. I metodi per difendersi da questi tentativi.
Il mondo digitale è sempre più vulnerabile agli attacchi informatici, e attualmente, l’Italia è sotto un pesante assedio di malware, in particolare attraverso una pericolosa campagna di malspam che si finge legata a OneDrive.
Questa minaccia si sta diffondendo rapidamente, con gli aggressori che cercano di ingannare gli utenti e rubare informazioni riservate sotto il falso pretesto di essere collegati al servizio di cloud storage di Microsoft.
Italia sotto attacco malware, come difendersi da pericoli informatici
Le campagne di malspam legate a OneDrive danno vita a truffe di phishing, dove gli aggressori cercano di impersonare il servizio di cloud storage per ottenere informazioni riservate. Questi attacchi possono manifestarsi attraverso e-mail, messaggi diretti o annunci online ingannevoli. Le caratteristiche principali di queste campagne malspam si differenziano in questo modo:
- Messaggi ingannevoli: gli aggressori utilizzano messaggi che sembrano provenire da OneDrive, con l’uso di loghi e stili grafici simili per ingannare gli utenti, e li convincono che il messaggio sia legittimo.
- Urgenza e paura: molti attacchi cercano di generare paura o urgenza, ad esempio, avvertono un presunto accesso non autorizzato all’account OneDrive o la necessità di risolvere un problema critico.
- Link fraudolenti: i messaggi contengono spesso link fraudolenti che portano a pagine web malevole, che mettono a rischio le credenziali di accesso dell’utente.
- Allegati pericolosi: alcuni attacchi includono allegati malevoli che contengono malware che infetta il sistema dell’utente quando vengono aperti.
Recentemente, il CSIRT Italia ha scoperto una nuova campagna malspam a tema OneDrive che utilizza una tecnica avanzata di distribuzione di codice malevolo. Questa campagna coinvolge un messaggio in lingua italiana, apparentemente scritto in modo non perfettamente corretto e proveniente da un mittente improbabile. Invita l’utente a scaricare un file HTML da un archivio .ZIP allegato, innescando una serie di azioni dannose.
Il file HTML, una volta aperto, simula una pagina legittima di OneDrive, ma in realtà esegue un codice malevolo che viene scaricato da una risorsa remota. Gli utenti sono ingannati da un finto messaggio di errore e indotti a eseguire uno script dannoso attraverso la console PowerShell.
Per proteggersi da queste minacce, è essenziale rimanere aggiornati sulle tattiche utilizzate dagli aggressori. La vigilanza e la consapevolezza sono fondamentali. Si possono adottare alcuni consigli pratici per difendersi da questa campagna malspam e dalle tecniche di phishing:
- Verifica del mittente: Controllare attentamente l’indirizzo e-mail del mittente, trattando con cautela quelli sospetti o che non corrispondono alle comunicazioni precedenti.
- Attenzione a lingua e formattazione: Essere cauti di fronte a messaggi con errori grammaticali o formattazione scadente, segnali di un possibile attacco di phishing.
- Verifica degli URL: Prima di cliccare su un link, verificare l’URL effettivo per assicurarsi che corrisponda all’indirizzo ufficiale.
- Sospetto dei messaggi urgenti: Essere prudenti di fronte a messaggi che generano urgenza e verificare sempre la legittimità prima di agire.
- Autenticazione 2FA: Abilitare l’autenticazione a due fattori per un livello extra di sicurezza alle credenziali.
- Segnalazione delle attività sospette: Se si sospetta di essere vittime di un attacco di phishing/malspam, segnalare immediatamente l’accaduto alle autorità competenti.
Il CSIRT Italia consiglia inoltre di organizzare sessioni periodiche di formazione per riconoscere il phishing/malspam e evitare di eseguire istruzioni da fonti poco attendibili. Mantenere la sicurezza online richiede consapevolezza, attenzione e azioni tempestive per proteggere sé stessi e le organizzazioni, da pericolose minacce informatiche.
