cs@s-mart.biz +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
cs@s-mart.biz
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

21 febbraio 2020
Sfruttare il panico da Coronavirus: la nuova trovata del cyber crimine per colpire le aziende


Mentre il mondo è attraversato da una vera e propria ondata di panico per le notizie riguardo la virulenza e la mortalità del Coronavirus, i cyber attaccanti vedono in questo fenomeno una opportunità. Sono centinaia ormai le segnalazioni di ondate di email a scopo di truffa, di furto dati o di diffusione malware a tema Coronavirus. 

Il contenuto di queste email è organizzato in modo molto furbo, con un testo che invita ad aprire un allegato o fare click su un link che dovrebbero, in teoria, contenere importanti informazioni riguardanti le precauzioni da adottare contro il virus e i sistemi di prevenzione. Se l'utente apre l'allegato o fa click sul link il gioco è fatto e scoprirà che un virus è usato per propagarne un altro. Uno dei malware che per ora ha registrato un alto numero di segnalazioni di campagne di diffusione a tema Coronavirus è una vecchissima e temibile conoscenza, il trojan Emotet. 

Per approfondire >> La storia completa di Emotet

Le prime segnalazioni insistevano intorno alle regioni più vicine al punto di origine del Coronavirus, poi, piuttosto repentinamente, sono state segnalate campagne anche in giapponese e altre lingue asiatiche con testo email e allegati opportunamente composti nella lingua regionale, con la data più recente possibile e con riferimenti alle autorità sanitarie locali, falsificando persino gli indirizzi di posta, i numeri di telefono e di fax ufficiali di queste autorità. E' infatti una tipologia di email truffaldine molto usata quella che vede la simulazione di comunicazioni ufficiali delle autorità sanitarie locali che avvisano di un nuovo focolaio di infezione proprio nella regione di residenza del destinatario. 

A quasi un mese dall'inizio della diffusione del virus, possiamo dire che questa tipologia di campagne ha assunto dimensioni globali, essendo state riscontrare in centinaia di lingue diverse rivolta anche contro utenti europei e americani. 

Qualche dettaglio tecnico
Visto che molte di queste campagne di email di spam mirano alle aziende, può essere utile fornire qualche dato tecnico così che le aziende possano correre ai ripari o comunque possano avvisare i dipendenti e ridurre il rischio del cosiddetto "errore umano". Ricordiamo che moltissimi cyberattacchi riescono a penetrare anche le migliori cyber difese aziendali a causa del click sbagliato di un dipendente poco attento o poco consapevole dei rischi. 

La maggior parte di queste email reca con sé un allegato in un formato che riferisce a Office 365 (doc, docx, xls, pptx ecc...): all'apertura del documento viene richiesta l'abilitazione delle macro per poter correttamente visualizzare il contenuto del documento stesso. Se l'utente concede questa abilitazione, viene automaticamente diffuso nella macchina bersaglio uno script VBS offuscato (ovvero con parti di codice nascoste o confuse così da ridurre il rischio di individuazione da parte delle soluzioni di sicurezza) che viene poi aperto con Powershell e installa vari malware: così funzionano, ad esempio, le campagne che distribuiscono Emotet. Questo sistema non funziona solo per Emotet, ma viene così diffusa vasta gamma di malware, trojan e worm pensati per rubare dati, aprire backdoor sulle reti, criptare dati, terminare le soluzioni di sicurezza. 

Inutile dire quanto sia "positivo" per i cyber attaccanti questo periodo di panico globale: è per loro molto importante massimizzare questa opportunità e accelerare la diffusione dei malware, sopratutto nelle regioni più vicine a zone dove sono annunciati contagi. Quindi, per adesso, possiamo solo aspettarci un escalation di questo tipo di campagne. 

La chiave è la consapevolezza
Essere consapevoli e informati è essenziale in questo momento per non subire cyber truffe o attacchi le cui conseguenze potrebbero essere assai pesanti. Qualche consiglio:
  • presta molta attenzione prima di aprire una email che rimandi in qualsiasi modo al Coronavirus;
  • presta ancora più attenzione se queste email contengono file in formato .PDF, .MP4, .Doc ecc;
  • anche se il mittente sembra legittimo, esamina attentamente ogni riferimento della email e verificane la veridicità PRIMA di aprire qualsiasi allegato o cliccare su qualsiasi link;
  • riguardo al Coronavirus, fidati solo di bollettini e informazioni ufficiali, rintracciabili nei siti legittimi dell'Organizzazione Mondiale della Sanità e delle autorità sanitarie nazionali. 

Ultime news

Per saperne di più

Expiro: un vecchio malware risorge e lancia una nuova sfida

22 marzo 2023

Alcuni utenti hanno recentemente subito una nuova infezione. Velocemente abbiamo verificato come questo attacco fosse dovuto a Exp...

Per saperne di più

La criptazione end-to-end rende difficile per le forze dell'ordine reprimere il crimine. Parola del CTO di Quick Heal

15 marzo 2023

traduzione dell'articolo di NABEEL AHMED su "The Hindu.com" - End-to-end encryption makes it difficult for law enforcement agencie...

Per saperne di più

Cyber Security Alert: Quick Heal mira ad espandere il suo ramo aziendale Seqrite

08 marzo 2023

traduzione dell'articolo Cyber Security Alert: Quick Heal Aims To Expand Its Enterprise Arm di Entrepreneur IndiaCon l'e...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas