Il terremoto in Turchia e Siria è nel mirino del phishing e degli attacchi di ingegneria sociale. Lo rivela Bitdefender. In particolare, i cyber criminali sfruttano l’empatia suscitata dal devastante sisma, potente come oltre cento bombe atomiche e capace di far slittare la faglia dell’Anatolia di dieci metri, per escogitare una nuova truffa online, a scopo di lucro, che si serve di una fittizia associazione di beneficenza per rubare criptovalute.
“Si tratta di un meccanismo – sfortunatamente – collaudato”, commenta Pierguido Iezzi, Ceo di Swascan: “La leva psicologica della solidarietà, di fronte alle tragedie umanitarie, è sempre stata una delle tecniche più comunemente sfruttate negli attacchi di social engineering, sin dalla nascita di questo tipo di cyber crime”. Ecco come difendersi.
Indice degli argomenti
Terremoto in Turchia e Siria: phishing in agguato
La nuova operazione truffaldina a scopo di lucro è apparsa a meno di 24 ore dall’apocalisse che ha messo in ginocchio un’area a cavallo fra Siria e Turchia. I criminal hacker hanno sferrato una campagna che ha nel mirino il sisma e la conseguente crisi umanitaria. Infatti il phishing sfrutta l’ondata di solidarietà, attraverso una finta associazione di beneficenza per rubare criptovalute.
I criminali informatici fingono l’appartenenza ad una fasulla fondazione di beneficenza ucraina a caccia di fondi per offrire aiuti alle persone colpite dai disastri naturali.
Nel mirino del cyber crime sono la solidarietà e la generosità delle persone che, a livello globale, vogliono offrire il proprio contributo alle vittime del terremoto in Turchia e la Siria, ma finiscono vittime del phishing.
I campioni di email truffaldine colpisce destinatari in Corea del Sud (49%), Vietnam (19%), Stati Uniti e India (con il 7% ognuno), Danimarca (3%), Irlanda (2%), Germania e Regno Unito (entrambi all’1%). Le email di phishing provengono soprattutto da indirizzi IP del Pakistan.
Il testo dell’email truffaldina
L’email di phishing recita il seguente testo: “Stiamo lanciando un appello a sostegno delle popolazioni della Turchia e della Siria che sono state duramente colpite dal terremoto in corso che ha sfollato molte famiglie e bambini, lasciandoli senza casa. La FONDAZIONE WLADIMIR si è assunta la responsabilità di aiutare il maggior numero possibile di persone. Vi invitiamo a fare una donazione alle vittime”.
La cosiddetta Wladimir Charity Foundation è una fasulla associazione di beneficenza con sede in Ucraina per attrarre le vittime da ingannare: “Lo abbiamo visto in occasione dell’emergenza sanitaria causata dal COVID-19”, continua Iezzi, “adesso lo vediamo per i tragici fatti in Turchia”.
Come proteggersi da questa truffa online
Il miglior modo di proteggersi è la consapevolezza dei rischi legati al phishing e al social engineering. Sapere come funzionano e quali meccanismi psicologici sfruttano. Sebbene questa pericolosa modalità non sia nuova, riesce lo stesso a carpire denaro alle vittime.
Ma non solo: mantenere aggiornati antivirus e antispam è fondamentale per difendersi.
“Probabilmente il modello si ripeterà in futuro per altri avvenimenti in grado di suscitare una qualsiasi reazione emotiva nella vittima di queste campagne, così da far loro abbassare la soglia dell’attenzione”, spiega Iezzi: “Parliamo ovviamente di attacchi a strascico di social engineering che utilizzano le numerose email compromesse, aziendali e private, oggi disponibili non solo nel Dark Web, ma sempre di più anche nel web“.
Il dominio che ospita la fasulla associazione è datato 3 ottobre 2022 ed è già presente nella black list dei filtri antispam e antifrode delle società di cyber security.
Inoltre, una precedente campagna di spam, che cercava aiuti per i cittadini ucraini sfollati a causa della guerra, ha già sfruttato i portafogli di criptovalute e il nome di questo fasullo ente di beneficenza.
Infatti, “in questo caso, come rilevato da Bitdefender, ci sono numerose red flag – come la presenza di crypto wallet per donazioni – che indicano in maniera abbastanza inequivocabile le vere finalità di questi portali/messaggi”, conclude Pierguido Iezzi.
Gli esperti di sicurezza informatica invitano gli utenti alla massima cautela, evitando di fare beneficenza attraverso messaggi di posta non richiesti. Il phishing si veicola attraverso email non ufficiali contenenti errori ortografici. Inoltre, la presenza di portafogli di criptovalute dovrebbe far scattare un campanello di allarme. Chi desidera fare delle donazioni dovrebbe conoscere che, in Italia, la campagna promossa da Croce Rossa, Unhcr e Unicef permette di effettuare donazioni tramite il numero solidale 45525.