Cronaca

Italia sotto attacco malware, il pericolo è ingente: metodo di diffusione e come proteggersi

Published by
Chiara Cacioppo

Italia sotto attacco malware, c’è davvero il rischio di cadere in una trappola digitale. I metodi per difendersi da questi tentativi.

Il mondo digitale è sempre più vulnerabile agli attacchi informatici, e attualmente, l’Italia è sotto un pesante assedio di malware, in particolare attraverso una pericolosa campagna di malspam che si finge legata a OneDrive.

Attacco malware in Italia: come proteggersi – Cityzen.it

Questa minaccia si sta diffondendo rapidamente, con gli aggressori che cercano di ingannare gli utenti e rubare informazioni riservate sotto il falso pretesto di essere collegati al servizio di cloud storage di Microsoft.

Italia sotto attacco malware, come difendersi da pericoli informatici

Le campagne di malspam legate a OneDrive danno vita a truffe di phishing, dove gli aggressori cercano di impersonare il servizio di cloud storage per ottenere informazioni riservate. Questi attacchi possono manifestarsi attraverso e-mail, messaggi diretti o annunci online ingannevoli. Le caratteristiche principali di queste campagne malspam si differenziano in questo modo:

Attacco malware in Italia: come proteggersi – Cityzen.it
  • Messaggi ingannevoli: gli aggressori utilizzano messaggi che sembrano provenire da OneDrive, con l’uso di loghi e stili grafici simili per ingannare gli utenti, e li convincono che il messaggio sia legittimo.
  • Urgenza e paura: molti attacchi cercano di generare paura o urgenza, ad esempio, avvertono un presunto accesso non autorizzato all’account OneDrive o la necessità di risolvere un problema critico.
  • Link fraudolenti: i messaggi contengono spesso link fraudolenti che portano a pagine web malevole, che mettono a rischio le credenziali di accesso dell’utente.
  • Allegati pericolosi: alcuni attacchi includono allegati malevoli che contengono malware che infetta il sistema dell’utente quando vengono aperti.

Recentemente, il CSIRT Italia ha scoperto una nuova campagna malspam a tema OneDrive che utilizza una tecnica avanzata di distribuzione di codice malevolo. Questa campagna coinvolge un messaggio in lingua italiana, apparentemente scritto in modo non perfettamente corretto e proveniente da un mittente improbabile. Invita l’utente a scaricare un file HTML da un archivio .ZIP allegato, innescando una serie di azioni dannose.

Il file HTML, una volta aperto, simula una pagina legittima di OneDrive, ma in realtà esegue un codice malevolo che viene scaricato da una risorsa remota. Gli utenti sono ingannati da un finto messaggio di errore e indotti a eseguire uno script dannoso attraverso la console PowerShell.

Per proteggersi da queste minacce, è essenziale rimanere aggiornati sulle tattiche utilizzate dagli aggressori. La vigilanza e la consapevolezza sono fondamentali. Si possono adottare alcuni consigli pratici per difendersi da questa campagna malspam e dalle tecniche di phishing:

  • Verifica del mittente: Controllare attentamente l’indirizzo e-mail del mittente, trattando con cautela quelli sospetti o che non corrispondono alle comunicazioni precedenti.
  • Attenzione a lingua e formattazione: Essere cauti di fronte a messaggi con errori grammaticali o formattazione scadente, segnali di un possibile attacco di phishing.
  • Verifica degli URL: Prima di cliccare su un link, verificare l’URL effettivo per assicurarsi che corrisponda all’indirizzo ufficiale.
  • Sospetto dei messaggi urgenti: Essere prudenti di fronte a messaggi che generano urgenza e verificare sempre la legittimità prima di agire.
  • Autenticazione 2FA: Abilitare l’autenticazione a due fattori per un livello extra di sicurezza alle credenziali.
  • Segnalazione delle attività sospette: Se si sospetta di essere vittime di un attacco di phishing/malspam, segnalare immediatamente l’accaduto alle autorità competenti.

Il CSIRT Italia consiglia inoltre di organizzare sessioni periodiche di formazione per riconoscere il phishing/malspam e evitare di eseguire istruzioni da fonti poco attendibili. Mantenere la sicurezza online richiede consapevolezza, attenzione e azioni tempestive per proteggere sé stessi e le organizzazioni, da pericolose minacce informatiche.

Chiara Cacioppo

Recent Posts

Anoressia e bulimia: Claudia Conte promuove una giornata di prevenzione con studenti e volontari a Viterbo

Claudia Conte nelle scuole di Viterbo per insegnare ai più piccoli il valore del cibo…

2 settimane ago

Sportello MEMOR-ABILE: un’iniziativa per la Settimana del Cervello a Roma

In occasione della Settimana del Cervello, dal 10 al 16 marzo, il Centro Demenze della…

2 settimane ago

BF Wellness amplia la sua rete: 50 strutture gestite in Italia grazie all’accordo con TH Resort

BF Wellness, leader nella gestione di SPA e centri benessere nei migliori resort e poli…

2 settimane ago

Claudia Conte e “La voce di Iside”: il libro sul disagio giovanile arriva a Milano

Il 18 marzo, nella suggestiva Terrazza Duomo 21 a Milano, si terrà la presentazione di…

2 settimane ago

Nastri per partecipazioni: come scegliere il dettaglio perfetto per il tuo invito di nozze

L’importanza dei nastri nelle partecipazioni di matrimonio Nastri per partecipazioni - Le partecipazioni di matrimonio…

3 settimane ago

Tatuaggio per donna: Quali sono gli stili più amati?

I tatuaggi sono diventati una forma di espressione personale sempre più diffusa tra le donne…

3 settimane ago