Nell’ultimo periodo, consultando qualunque testata editoriale, possiamo tristemente constatare, non senza crescente allarmismo, come il cybercrimine non conosca orari, tregue o etica:
A pochissime ore dal sisma che ha sconquassato un’ampia fascia di territori a cavallo tra Turchia e Siria, una nuova campagna di phishing si è sviluppata per sfruttare l’emotività del pubblico internazionale.
Nella mail di phishing incriminata, gli hacker hanno inscenato una richiesta di fondi proveniente da una finta associazione di beneficenza ucraina volta ad offrire aiuti alle popolazioni coinvolte colpite dal terremoto.
La rapidità di esecuzione della campagna ha fortunatamente fatto anche leva sul riutilizzo di un falso nome associativo già impiegato in una attività di frode precedente, “Wladimir Charity Foundation” :
Titolo in passato utilizzato per fare leva sull’empatia per le vittime della guerra in Ucraina e ancor precedentemente per ricercare aiuti a favore della piaga COVID.
( https://www.bbc.com/news/technology-60836962 )
Questa similitudine, unita alla singolarità di una richiesta di donazione in criptovalute, ha attivato repentinamente enti e sistemi informatici di tutela della comunità, mitigando così il danno arrecabile.
Oltre alle considerazioni morali ed alla deprecabilità dell’abuso, saltano immediatamente agli occhi tre elementi:
– come il livello di attenzione della comunità sia in ambito privato che pubblico debba mantenersi elevato verso le minacce di natura informatica.
– l’importanza di mantenere aggiornati strumenti di anti malware e anti virus deve costituire la base della prevenzione: nello specifico caso la minaccia , essendo già stato utilizzato il modello, era già bloccabile dai filtri di un buon numero di società di cybersecurity.
– come questo modello di phishing di massa possa diventare sempre più comune, vista l’abbondanza di materiale e di elenchi di utenze compromesse reperibili con sempre più facilità addirittura dal web ai canali telegram.
Tra i tanti consigli, oltre a quella di necessarie campagne di cyber educazione, suggeriamo sempre in caso di donazioni , di consultare il registro delle organizzazioni riconosciute, ad esempio:
UK https://www.gov.uk/find-charity-information
ITA https://servizi.lavoro.gov.it/runts/it-it/
Terremoto in Turchia e Siria- campagna di raccolta fondi – numero solidale 45525
Qui l’articolo completo:
https://www.bitdefender.com/blog/hotforsecurity/cybercriminals-exploit-human-misery-in-earthquake-hit-turkey-and-syria-with-new-online-disaster-scam/
#phishing #cyberthreat #frode #socialengineering #cybersecurity #cybereducation #terremoto #earthquake
