La terra trema in Turchia e Siria e hacker senza scrupoli sfruttano ancora una volta le buone intenzioni delle persone per rubare denaro. L’allarme lo lancia Bitdefender, azienda di sicurezza informatica che ha scoperto che a meno di 24 ore dal catastrofico terremoto in Turchia e Siria, i criminali informatici hanno lanciato una campagna per sfruttare a scopo di lucro la crisi umanitaria e le operazioni di solidarietà, utilizzando il phishing e un’associazione di beneficenza fasulla per rubare criptovalute.
La falsa Fondazione Wladimir che finge di raccogliere fondi per le persone colpite dal terremoto in Turchia e Siria
I criminali informatici che si nascondono dietro questa truffa, fingendosi rappresentanti di una fondazione di beneficenza ucraina che cerca fondi per aiutare le persone colpite dai disastri naturali, stanno prendendo di mira la generosità delle persone di tutto il mondo che desiderano dare il loro contributo alle vittime di questo disastro.
Ecco il testo dell’email di phishing: “Stiamo lanciando un appello a sostegno delle popolazioni della Turchia e della Siria che sono state duramente colpite dal terremoto in corso che ha sfollato molte famiglie e bambini, lasciandoli senza casa. La FONDAZIONE WLADIMIR si è assunta la responsabilità di aiutare il maggior numero possibile di persone. Vi invitiamo a fare una donazione alle vittime“.
I paesi più colpiti dalla campagna hacker che sfrutta il terremoto in Turchia e Siria
Il primo gruppo di campioni di email analizzate da Bitdefender ha preso di mira destinatari in Corea del Sud (49%), Vietnam (19%), Stati Uniti e India (con il 7% ciascuno), Danimarca (3%), Irlanda (2%), Germania e Regno Unito (con l’1% ciascuno), con la maggior parte delle email truffaldine provenienti da indirizzi IP del Pakistan.
Portafogli cripto nel mirino
Secondo le ricerche effettuate da Bitdefender, i criminali informatici stanno utilizzando un’associazione di beneficenza fittizia con sede in Ucraina per attirare le vittime che vogliono ingannare. Il dominio che ospita la cosiddetta Wladimir Charity Foundation che sfrutta il terremoto in Turchia e Siria, è stato creato il 3 ottobre 2022 ed è già nella black list dei filtri antispam e antifrode della società di sicurezza. Inoltre, i portafogli di criptovalute e il nome di questo falso ente di beneficenza sono stati utilizzati anche in una precedente campagna di spam che chiedeva aiuti per i cittadini ucraini sfollati a causa della guerra.
I criminali informatici cercano sempre di approfittare della vulnerabilità e dei sentimenti degli individui dopo i disastri naturali, sfruttando l’empatia della comunità online per rubare informazioni personali e denaro. Sebbene questa pericolosa modalità non sia una novità, riesce lo stesso a essere molto efficace nel rubare denaro a persone incaute e generose.
Le raccomandazioni di Bitdefender
Bitdefender invita gli utenti alla massima cautela e a riflettere attentamente prima di inviare pagamenti di beneficenza tramite messaggi di posta non richiesti. Email non ufficiali con errori ortografici e la presenza di portafogli di criptovalute rappresentano un segnale di allarme che devono preoccupare gli utenti portandoli ad agire con cautela. Chi desidera fare delle donazioni dovrebbe inoltre ricercare le organizzazioni di beneficienza sui loro siti ufficiali e contattarle attraverso canali dedicati dove poter effettuare i pagamenti in sicurezza.
