I ricercatori Proofpoint hanno segnalato già all’inizio della pandemia l’uso del COVID-19 in attacchi di social engineering su larga scala in attacchi malware, di credential phishing e BEC, con temi coerenti e allineati agli eventi attuali durante tutta questa crisi sanitaria. Inizialmente, sono state individuate esche relative all’esistenza del virus, che si sono poi trasformate, legandosi ad esempio alla carenza di forniture mediche.
Come anticipato, negli ultimi due mesi, i ricercatori Proofpoint hanno osservato un numero maggiore di attacchi malware, phishing e BEC che fanno leva sul vaccino, come l’approvazione da parte dei governi mondiali, la logistica e la distribuzione, la ripresa economica alimentata dal vaccino, così come la sottoscrizione di moduli per riceverlo o gli aggiornamenti delle informazioni sulla consegna della spedizione. Queste azioni sfruttano inoltre realtà note come OMS (Organizzazione Mondiale della Sanità) e DHL, oltre agli stessi produttori di vaccini.
Il vaccino come esca per sottrarre le credenziali di Office 365
Un primo esempio ha riguardato Office 365. In questa campagna di medie dimensioni (centinaia di messaggi), i cybercriminali hanno iniziato a trasmettere messaggi il 1° gennaio 2021, nell’arco di quattro giorni, rivolgendosi a decine di settori diversi negli Stati Uniti e Canada. I messaggi di posta invitavano le potenziali vittime a cliccare su un link per “confermare la loro e-mail per ricevere il vaccino”. L’obiettivo di questa campagna di phishing era quello di rubare le credenziali di accesso a Office 365 (e-mail e password).
Questa campagna sfruttava la recente approvazione dei vaccini da parte del governo e la comprensibile fretta da parte degli utenti di riceverli. In particolare, l’e-mail citava “l’approvazione governativa del vaccino COVID-19” e forniva un link al quale si poteva presumibilmente registrarsi per riceverlo. All’epoca di questa campagna, il vaccino negli Stati Uniti era ancora disponibile solamente per il personale sanitario e per i medici in prima linea.
La campagna sfruttava anche marchi dei produttori del vaccino come esca in alcune delle e-mail.
Questi alcuni degli argomenti usati come oggetto dei messaggi email:
[Produttore del vaccino] COVID_19 Vaccino
40 milioni di dosi di vaccino COVID-19
COVID-19 Vaccino