Traduci

PERICOLO HACKER SUL SISMA TURCHIA-SIRIA

cms_29326/f0.jpgNella notte del 6 febbraio 2023, un catastrofico terremoto di magnitudo Richter 7.8 ha colpito la Turchia e la Siria, seguito da molte altre scosse, causando migliaia di vittime, feriti, dispersi, danni e crolli di edifici. L’epicentro sarebbe stato localizzato nella provincia di Kahramanmaraş nel sud-est della Turchia e proprio al confine con il nord della Siria. A livello geologico, questo terremoto è stato di un incredibile distruttività dato la Turchia è una regione ad elevato rischio sismico, in quanto si trova sulle faglie nord anatolica ed est anatolica che, in questo caso si sarebbero mosse di circa 3 metri. Ma purtroppo questo sisma, come rivela Bitdefender, ha incentivato anche gli attacchi phishing. Infatti, recentemente proprio gli esperti di Bitdefender hanno intercettato una campagna che aveva preso il via poco dopo il sisma, per sfruttare a scopo di lucro la crisi umanitaria e le operazioni di solidarietà, utilizzando il phishing e un’associazione di beneficenza fasulla per rubare criptovalute.

cms_29326/FOTO_1.jpg

I cyber criminali, sfruttando l’empatia suscitata da questo tragico disastro naturale, hanno escogitato questa nuova truffa online fingendosi un’associazione di solidarietà. Il primo gruppo di campioni di email analizzate avrebbe preso di mira destinatari in Corea del Sud (49%), Vietnam (19%), Stati Uniti e India (con il 7% ciascuno), Danimarca (3%), Irlanda (2%), Germania e Regno Unito (con l’1% ciascuno), con la maggior parte delle email truffaldine provenienti da indirizzi IP del Pakistan. L’email conterrebbe il seguente testo: “Stiamo lanciando un appello a sostegno delle popolazioni della Turchia e della Siria che sono state duramente colpite dal terremoto in corso che ha sfollato molte famiglie e bambini, lasciandoli senza casa. La Fondazione Wladimir si è assunta la responsabilità di aiutare il maggior numero possibile di persone. Vi invitiamo a fare una donazione alle vittime”. Ma questa fantomatica “Wladimir Charity Foundation”, altro non sarebbe che un’associazione farlocca con sede in Ucraina per attrarre le vittime da ingannare ed ingrossare le casse del cyber crimine.

cms_29326/f2.jpg

Delle indagini effettuate, sarebbe infatti emerso che la sopracitata fondazione è stata creata il 3 ottobre 2022 ed era già apparsa nella black list e nei filtri anti spam e antifrode di Bitdefender. Inoltre, i portafogli di criptovalute e il nome di questo falso ente benefico sarebbero già stati utilizzati anche in una precedente campagna di spam che chiedeva aiuti per gli ucraini sfollati per la guerra. Infine, il miglior modo per proteggersi da questo tipo di truppe e dai rischi del phishing è conoscere il loro modus operandi per riuscire poi ad evitarlo e mantenere aggiornati filtri anti spam e anti virus. Ad esempio, una cosa che ci dovrebbe far attivare un “campanello d’allarme” è la presenza di cryptowallet per donazioni, che stanno ad indicare in maniera abbastanza inequivocabile le vere finalità di queste mail, data la loro irrintracciabilità. Chi desidera fare delle donazioni per questa o altre cause dovrebbe solamente ad enti verificati, come ad esempio la campagna di donazioni promossa dalla Croce Rossa Unhcr e Unicef.

Data:

9 Febbraio 2023