Terremoto in Turchia sfruttato per campagne di Phishing

youtube malware

Nell’ultimo periodo, consultando qualunque testata editoriale, possiamo tristemente constatare, non senza crescente allarmismo, come il cybercrimine non conosca orari, tregue o etica:
A pochissime ore dal sisma che ha sconquassato un’ampia fascia di territori a cavallo tra Turchia e Siria, una nuova campagna di phishing si è sviluppata per sfruttare l’emotività del pubblico internazionale.

Nella mail di phishing incriminata, gli hacker hanno inscenato una richiesta di fondi proveniente da una finta associazione di beneficenza ucraina volta ad offrire aiuti alle popolazioni coinvolte colpite dal terremoto.

La rapidità di esecuzione della campagna ha fortunatamente fatto anche leva sul riutilizzo di un falso nome associativo già impiegato in una attività di frode precedente, “Wladimir Charity Foundation” :
Titolo in passato utilizzato per fare leva sull’empatia per le vittime della guerra in Ucraina e ancor precedentemente per ricercare aiuti a favore della piaga COVID.
( https://www.bbc.com/news/technology-60836962 )

Questa similitudine, unita alla singolarità di una richiesta di donazione in criptovalute, ha attivato repentinamente enti e sistemi informatici di tutela della comunità, mitigando così il danno arrecabile.

Oltre alle considerazioni morali ed alla deprecabilità dell’abuso, saltano immediatamente agli occhi tre elementi:
– come il livello di attenzione della comunità sia in ambito privato che pubblico debba mantenersi elevato verso le minacce di natura informatica.
– l’importanza di mantenere aggiornati strumenti di anti malware e anti virus deve costituire la base della prevenzione: nello specifico caso la minaccia , essendo già stato utilizzato il modello, era già bloccabile dai filtri di un buon numero di società di cybersecurity.
– come questo modello di phishing di massa possa diventare sempre più comune, vista l’abbondanza di materiale e di elenchi di utenze compromesse reperibili con sempre più facilità addirittura dal web ai canali telegram.

Tra i tanti consigli, oltre a quella di necessarie campagne di cyber educazione, suggeriamo sempre in caso di donazioni , di consultare il registro delle organizzazioni riconosciute, ad esempio:
UK https://www.gov.uk/find-charity-information
ITA https://servizi.lavoro.gov.it/runts/it-it/
Terremoto in Turchia e Siria- campagna di raccolta fondi – numero solidale 45525

Qui l’articolo completo:
https://www.bitdefender.com/blog/hotforsecurity/cybercriminals-exploit-human-misery-in-earthquake-hit-turkey-and-syria-with-new-online-disaster-scam/




#phishing #cyberthreat #frode #socialengineering #cybersecurity #cybereducation #terremoto #earthquake

Condividi

Post correlati

Phishing attempt of booking.com users

Phishing: tentativi di frode emulando Booking.com

I truffatori stanno cercando di sfruttare la fiducia degli utenti nel brand, provando a sfruttare il sistema di messaggistica e la e-mail di conferma delle prenotazioni dedicato agli albergatori ed host del portale.

Microsoft Digital Defense Report 2024

Il Microsoft Digital Defense Report 2024 trasmette molto più di altre analisi viste quest’anno, quanto la situazione a livello di cybersicurezza si stia aggravando con

Condividi:

Facebook
LinkedIn

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Observere