Le campagne di phishing tramite posta elettronica non sono una novità, ma ora i potenziali autori delle minacce stanno adottando un nuovo approccio. Facendo leva sulle paure e le preoccupazioni delle persone riguardo alla pandemia di Covid-19, dal 12 maggio di quest'anno è stata lanciata una sostenuta campagna di phishing utilizzando argomenti come il "Rapporto sulla situazione Covid-19 dell'OMS". Il team di Microsoft Security Intelligence ha emesso un avviso riguardante una campagna di phishing utilizzando allegati relativi al Covid-19. Secondo il team dell'intelligence, questa campagna "utilizza centinaia di file Excel unici con formule molto oscure". Tuttavia, si collegano tutti allo stesso URL per scaricare il payload. NetSupport Manager è popolare tra gli autori di minacce che desiderano accedere in remoto ed eseguire comandi su macchine compromesse. Se il tentativo di phishing ha esito positivo, l'autore della minaccia avrà pieno accesso al PC, ai file e ai programmi dell'utente, anche se sul dispositivo è installato un software antivirus o antimalware efficace. Mentre alcune e-mail provengono dalla John Hopkins University, altre sembrano offrire servizi di test Covid-19 e informazioni relative al virus.
Stiamo seguendo una massiccia campagna che fornisce il legittimo strumento di accesso remoto NetSupport Manager utilizzando e-mail con allegati contenenti macro dannose di Excel 4.0. La campagna a tema COVID-19 è iniziata il 12 maggio e finora ha utilizzato diverse centinaia di allegati unici. pic.twitter.com/kwxOA0pfXH 18 maggio 2020