Microsoft avverte: allegati Excel dannosi in nuove campagne phishing legate alla pandemia COVID-19

25 May 2020, 15:01 by Andrea Bai

Le reazioni emotive scatenate dagli eventi della pandemia COVID-19 rappresentano una leva che i malintenzionati possono sfruttare per i propri scopi

Nei giorni scorsi Microsoft ha diramato, tramite il canale twitter ufficiale della divisione Security Intelligence, alcuni avvertimenti relativi a "massicce" campagne di phishing che sfruttano l'attenzione e la sete di informazioni rivolta verso la pandemia COVID-19 per cogliere alla sprovvista il pubblico e trarlo in inganno.

In particolare Microsoft pone l'evidenza su una campagna di email-phishing che ha preso il via lo scorso 12 maggio e che cerca di sfruttare l'immagine e la levatura autorevole del Jonhs Hopkins Center per diffondere un sedicente "WHO COVID-19 SITUATION REPORT" tramite un file Excel.

All'interno del file si nasconde però una macro dannosa Excel 4.0 che scarica e avvia un RAT (Remote Access Tool) NetSupport Manager. Si tratta di uno stratagemma particolarmente infame, perché NetSupport Manager è un software assolutamente legittimo il cui scopo è quello di aiutare ad eseguire interventi di supporto tecnico da remoto.

Sempre la stessa Microsoft Security Intelligence avverte poi di un'altra campagna che millanta la possibilità di eseguire un "controllo" o un "test" legato al coronavirus, richiedendo dati personali dell'utente.

Sebbene queste due campagne siano per lo più ideate per un pubblico anglofono, ciò su cui conta spendere qualche parola in più sono i principi di base. Non è la prima volta che diamo notizia di episodi di questo tipo, e con grossa probabilità non sarà nemmeno l'ultima.

La fase che il mondo sta attraversando, con il turbamenti emotivi innescati dagli eventi conseguenti alla pandemia COVID-19, rappresentano il terreno ideale per i truffatori del web. In momenti di profonda incertezza come questi è normale sentirsi smarriti, provare sconcerto e apprensione e vivere ogni giorno con preoccupazione: si diventa più vulnerabili a quelle piccole cose che crediamo ci possano infondere un po' di speranza, o rispondono malignamente ad una preoccupazione e proprio per questo ci fanno abbassare la guardia. E' lo sfruttamento degli interruttori emotivi, alla base dell'ingegneria sociale, che muove le truffe informatiche e non.

Come sempre in questi casi è bene cercare di non abbassare la guardia, seguendo il principio "trust no one", non fidarsi di nessuno. Cerchiamo di considerare, per esempio, un campanello d'allarme ogni qualvolta si riceva un invito a scaricare un allegato o a trasmettere i nostri dati personali, qualunque sia l'interlocutore: un poco di zelo e diffidenza in più possono risparmiarci conseguenze spiacevoli. Better safe than sorry, come si dice in gergo.