Google ha identificato oltre 18 milioni di messaggi di phishing giornalieri a tema coronavirus. Fanno leva sulla paura di contrarre il virus, sull'esigenza di avere maggiori informazioni o su esigenze finanziarie (ad esempio i sussidi statali). Tutti sembrano provenire da agenzie governative autorevoli o ONG e tutti creano un senso di urgenza nel destinatario. Anche l'obiettivo è sempre lo stesso: indurre il destinatario a scaricare file contaminati da malware o a visitare siti web malevoli.

Nei dati relativi al lavoro dei filtri di Gmail emerge chiaramente che il phishing è ancora uno dei metodi più efficaci per compromettere gli account. Quelli al lavoro in questo momento sono i nuovi scanner per malware attivi da febbraio. Si basano sull'apprendimento profondo e ogni settimana passano al setaccio oltre 300 miliardi di allegati.
Il lavoro dei filtri di Gmail è indicativo per comprendere la portata del problema. Il 63% dei documenti dannosi bloccati da Gmail è diverso ogni giorno. Quotidianamente il filtro blocca oltre 100 milioni di email di phishing. Durante l'ultima settimana, le email quotidiane di malware e phishing relative a COVID-19 sono state 18 milioni. Che si aggiungono agli oltre 240 milioni di messaggi spam quotidiani correlati a COVID. Google sostiene che le sue soluzioni riescono a bloccare il 99,9% di spam, phishing e malware.

Oltre agli esempi citati sopra, ci sono molte email di phishing particolarmente insidiose. Un esempio è quella che insidia chi lavora da casa, e che millanta di contenere direttive aziendali da applicare durante l'emergenza COVID. Un'altra, diretta verso le piccole imprese, che sembra un messaggio di enti governativi che richiedono pagamenti.

Lo Speciale di SecurityOpenLab dedicato alla cyber security durante l'emergenza coronavirus

Ovviamente tutti i client di posta elettronica stanno alzando barriere contro gli attacchi mirati a tema coronavirus. In molti casi i filtri standard sono efficaci perché tante minacce non sono nuove. Sono banalmente campagne di malware preesistenti che sono state aggiornate per sfruttare il COVID-19. In altri casi tuttavia sono necessari strumenti nuovi.

Dato che i filtri, nonostante i proclami, non fanno miracoli, consigliamo caldamente di seguire alcune linee guida di massima per evitare problemi. Primo fra tutti evitare di scaricare file che non si conoscono. Se il client dispone dell'anteprima del documento, meglio farne buon uso.
In presenza di link all'interno dei messaggi, controllare l'integrità degli URL prima di fornire le proprie credenziali di accesso o di fare clic su un collegamento. Bisogna guardare con attenzione, perché spesso gli URL falsi sono sosia di quelli reali, di cui variano magri una sola lettera. In caso si avvisti un sospetto messaggio di phishing, segnalarlo come tale.