Senza dubbio l'emergenza Coronavirus sta preoccupando il mondo intero, assumendo anche connotazioni di vera e propria fobia. Niente di più utile per i cyber attaccanti, che sanno di avere a disposizione un argomento, quello del Coronavirus appunto, in grado di catturare l'attenzione e ridurre la lucidità e la cautela di milioni di utenti nel mondo. Infatti sono già molti i vendor e i ricercatori di sicurezza che denunciano campagne malevoli di vario tipo a tematica Coronavirus. 

Negli USA ad esempio sono in corso, contemporaneamente, diverse campagne di phishing sul tema: le email dannose sembrano provenire dal CDC (Center for Disease Control e Prevention) o da eminenti virologi statunitensi e trattano apparentemente di avvisi di nuove aree di diffusione della malattia o di misure precauzionali per evitare il contagio. 

Un ricercatore indipendente, KnowBe4, ha segnalato una di queste campagne: le email da lui analizzate erano camuffate da comunicazioni ufficiali del CDC Heal Alert Network

Gli utenti vengono informati sul fatto che "il CDC ha istituito un sistema di gestione dell'emergenza per coordinare le risposte sanitarie nazionale e internazionali". Il corpo messaggio reca quindi un link sul quale si invita la vittima a fare clic per essere aggiornato sui nuovi casi di infezione nella propria città. In questo campione il link sembra davvero riferire al sito web del CDC, ma la realtà è ben diversa: il link conduce ad una pagina di phishing a tema Outlook, nella quale si invita l'utente ad inserire le credenziali di accesso del proprio account email. Inutile dire che questi dati vengono inviati direttamente agli attaccanti. E' una campagna molto insidiosa perchè è evidente che gli attaccanti hanno studiato attentamente i comunicati stampa del CDC per ricalcarne terminologia e struttura. 

Nel Regno Unito è stata individuata una campagna molto simile, nella quale le email invitano gli utenti ad aprire il documenti allegato contenente "importanti misure contro la diffusione del Coronavirus". "Queste piccole accortezze possono salvarti la vita" si aggiunge nel testo: un trucco banale per mettere pressione sulla vittima. 

Il PDF ovviamente non contiene alcuna istruzione sanitaria, ma diffonde il payload di vari malware, quasi tutti finalizzati al furto di informazioni e credenziali dai computer e smartphone delle vittime. 

Alcune di queste campagne diffondono documenti Office contenenti macro dannose, la cui abilitazione viene solitamente richiesta per poter leggere il contenuto del messaggio: è così che l'utente, senza neppure saperlo, apre le porte del proprio computer al ben noto malware Emotet. 

Le soluzioni antivirus e antimalware di Quick Heal individuano e bloccano gli allegati dannosi contenenti i malware, così come le funzionalità anti phishing bloccano l'accesso a siti web fraudolenti appositamente costruiti per sottrarre dati. 

E' comunque utile tenere a mente alcune regole, molto utili per evitare di cadere vittime di attacchi di questo tipo: