WHO spoofed landing page
Who Spoofed Landing Page

COVID-19: attenzione ai falsi siti web istituzionali!

Canada spoofed landing page

Proofpoint lancia un nuovo allarme: con l’obiettivo di rubare le credenziali degli utenti, gli hacker hanno sviluppato veri e propri modelli di siti istituzionali del tutto simili a quelli originali. Tra le organizzazioni interessate ci sono governi, agenzie statali e ONG . Con la pandemia ancora in atto, i cybercriminali continuano a prendere di mira le singole persone in tutto il mondo per rubare le loro credenziali. Negli ultimi due mesi Proofpoint ha osservato un’impennata nella creazione di siti web a tema COVID-19 che imitano quelli di governi e note organizzazioni non governative (ONG), tra cui l’Organizzazione Mondiale della Sanità (OMS), l’Internal Revenue Service (IRS) e i Centers for Disease Control (CDC) degli Stati Uniti, i governi di Regno Unito, Canada e Francia. Oltre la metà delle oltre 300 campagne di phishing relative a COVID-19 lanciate da gennaio 2020 sono incentrate sull’acquisizione delle credenziali. Chi punta a sottrarre credenziali spesso personalizza le sue esche email con temi efficaci e utilizzano siti web generici per la raccolta effettiva. La recente mossa di creare e mettere in vendita template personalizzati ispirati al COVID-19 indica una loro reale e potenziale utilità. Il grafico mostra la rapida crescita delle implementazioni di landing page phishing legate a COVID-19, a marzo 2020, con un progressivo rallentamento successivo. Crescita del numero di landing page a tema COVID-19 (gennaio-aprile 2020) È chiaro che i cybercriminali seguono le tendenze e le notizie da vicino, Le iniziative governative, in particolare l’offerta di sostegno finanziario, hanno attirato l’attenzione dei criminali che si sono mossi non solo per mirare direttamente a quei fondi, ma anche per sfruttarli nei loro attacchi. Il blog completo è disponibile Di seguito alcuni esempi dei modelli che i ricercatori Proofpoint hanno identificato:

Organizzazione Mondiale della Sanità

United States Centers for Disease Control

Internal Revenue Service – Stati Uniti – Governo del Canada