Attenzione alle truffe di phishing via e-mail con la variante Omicron nel 2022!
di
Tempo di lettura: 4 min
Siete a conoscenza delle recenti tattiche di phishing via e-mail che i criminali informatici hanno utilizzato per attirare le vittime? Sì, è vero, ha tutto a che fare con la variante COVID-19 Omicron, appena scoperta, che si sta diffondendo in tutto il mondo.
Sono passati 2 anni da quando la pandemia globale COVID-19 ha preso d'assalto il mondo, e da allora le aziende stanno imparando ad adattarsi al cambiamento. Le comunicazioni via e-mail, che una volta erano un ripensamento, ora sono diventate la base della vita. Una recente indagine ha rilevato che il numero di utenti di e-mail in tutto il mondo è stato valutato per raggiungere 4,3 miliardi nel 2022. Questo significa tattiche di phishing e truffe via e-mail evolute, e maggiori rischi di compromissione delle e-mail aziendali.
I punti chiave da prendere in considerazione
- La recente comparsa della variante Omicron è stata sfruttata dai criminali informatici nei loro schemi di phishing.
- I truffatori si spacciano per organizzazioni sanitarie affidabili per offrire falsi test PCR e indurre le vittime a fornire informazioni personali.
- Gli utenti devono essere cauti e scettici nei confronti delle e-mail non richieste che affermano di offrire servizi sanitari, in particolare quelle relative a COVID-19.
- L'implementazione del DMARC può aiutare le organizzazioni a proteggersi dagli attacchi di phishing verificando l'autenticità del mittente.
- Educare i dipendenti e il pubblico sui rischi e i segnali del phishing può ridurre significativamente la suscettibilità a tali attacchi.
Come fanno i criminali informatici a fare phishing nel 2022?
Durante tutta la pandemia globale in corso, fin da quando è scoppiata, i truffatori non si sono riposati. Hanno costantemente escogitato nuove ed evolute tattiche per attirare le vittime in modo più facile ed efficace. Questa volta, non appena la notizia della nuova variante Omicron che si è fatta strada nel mondo e si è diffusa a macchia d'olio, i truffatori non hanno perso tempo a usarla come strumento di phishing.
Gli aggressori stanno impersonando organizzazioni governative e di servizi sanitari pubblici come il NHS, per inviare false e-mail che offrono alle vittime un test PCR Omicron gratuito. Queste email sono accuratamente preparate per apparire e sembrare genuine, fornendo alle vittime informazioni apparentemente utili che rendono il messaggio credibile, rendendo così l'esca del phishing più efficace! Migliaia di utenti Gmail e cittadini britannici hanno segnalato vari tentativi di attacco, la cui frequenza è in aumento.
Facendo clic sul link di phishing indicato alla fine dell'e-mail, gli utenti vengono reindirizzati a una pagina di destinazione contraffatta. Questa pagina appare molto simile a un sito web originale appartenente a una qualsiasi nota organizzazione di servizi sanitari pubblici. Qui alle vittime vengono chieste informazioni personali come nome, indirizzo e-mail, numero di cellulare, indirizzo e data di nascita, oltre a un costo per la consegna del kit di analisi. In alcune occasioni sono state richieste anche informazioni sensibili che potrebbero consentire agli aggressori di bypassare i gateway di sicurezza dei siti web bancari per privare le vittime del loro denaro.
Semplificate la sicurezza con PowerDMARC!
Prevenire il phishing nel 2022: ecco cosa dovresti sapere!
È importante notare che nessun servizio sanitario pubblico o governativo fornisce attualmente test PCR per Omicron. Di conseguenza, qualsiasi e-mail che sostenga la stessa cosa è una e-mail falsa che ha lo scopo di ingannare l'utente.
Inoltre, non inviate mai informazioni sensibili che possono essere usate contro di voi su un sito web a meno che non siate sicuri al 100% della sua legittimità.
Come diventare più proattivi riguardo al phishing?
Il settore sanitario continua a essere una delle organizzazioni più impersonificate mentre ci avviciniamo al 2022. Il CISA ha raccomandato il DMARC come misura efficace e pratica salutare per le organizzazioni che vogliono adottare iniziative proattive contro gli attacchi di frode via e-mail. Per sfatare il mito che circonda questo protocollo, secondo cui è difficile da implementare, è ora possibile generare un record DMARC istantaneamente con il nostro strumento!
Il DMARC è un protocollo che aiuta ad autenticare le e-mail allineandole con SPF e/o DKIM, dando ai proprietari di domini la possibilità di bloccare le e-mail di phishing che raggiungono i loro clienti e dipendenti. Il reporting DMARC è una tecnica interna al protocollo stesso, che fornisce ai proprietari di domini una serie di informazioni sui tentativi di attacco informatico, sulle consegne di e-mail non riuscite e su altri problemi relativi alle loro e-mail. Si tratta di una soluzione all-in-one che è la risposta a tutti i problemi di sicurezza della posta elettronica.
Se siete un'organizzazione sanitaria alla ricerca di una soluzione software DMARC affidabile per impedire ai truffatori di impersonare il vostro dominio, create un record DMARC. record DMARC oggi stesso! Se volete provarlo senza spendere un soldo, ecco come ottenere DMARC gratuito per i vostri domini.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
- Microsoft rafforza le regole sui mittenti di e-mail: Aggiornamenti chiave da non perdere - 3 aprile 2025
- Configurazione DKIM: Guida passo-passo alla configurazione di DKIM per la sicurezza delle e-mail (2025) - 31 marzo 2025
- PowerDMARC riconosciuto come leader di rete per DMARC nei rapporti G2 Spring 2025 - 26 marzo 2025
