Terremoto in Turchia: dal phishing alle associazioni fasulle, le cose da sapere prima di donare

Nelle ore successive alla catastrofe che ha colpito Turchia e Siria, alcuni hacker hanno lanciato una campagna per sfruttare a scopo di lucro la crisi umanitaria e le operazioni di solidarietà. Utilizzando il phishing, tramite un’associazione di beneficenza fasulla, hanno rubato criptovalute. A riferirlo, la società di sicurezza Bitdefender che evidenzia come, in particolare, i cyber criminali sfruttino l’empatia suscitata da catastrofi naturali come quella accaduta pochi giorni fa per escogitare nuove truffe online. La leva psicologica della solidarietà, di fronte alle tragedie umanitarie anche in questo caso si conferma essere una delle tecniche più comunemente sfruttate negli attacchi di social engineering.

Leggi anche: Il terremoto in Turchia scuote anche Erdogan: che sta combinando con i social?

Le trappole dei criminali informatici

Secondo le analisi rilevate dalla società Bitdefender, che ha analizzato un primo gruppo di campioni di email, ad essere presi di mira sono destinatari in Corea del Sud (49%), Vietnam (19%), Stati Uniti e India (con il 7% ciascuno), Danimarca (3%), Irlanda (2%), Germania e Regno Unito (con l’1% ciascuno), con la maggior parte delle email truffaldine provenienti da indirizzi IP del Pakistan. Sempre secondo la società di sicurezza, i criminali informatici stanno utilizzando un’associazione di beneficenza fittizia con sede in Ucraina per attirare le vittime. Il dominio tramite il quale avverrebbero le truffe si chiama “Wladimir Charity Foundation“; è stato creato il 3 ottobre 2022 ed è già nella black list dei filtri antispam e antifrode della società di sicurezza. Il nome della falsa associazione di beneficienza, così come il portafogli di criptovalute, era già noto perché è stato utilizzato anche in una precedente campagna di spam per richiedere aiuti per i cittadini ucraini dopo lo scoppio della guerra. In questo caso, la mail di phishing contiene questo testo: “Stiamo lanciando un appello a sostegno delle popolazioni della Turchia e della Siria che sono state duramente colpite dal terremoto in corso che ha sfollato molte famiglie e bambini, lasciandoli senza casa. La FONDAZIONE WLADIMIR si è assunta la responsabilità di aiutare il maggior numero possibile di persone. Vi invitiamo a fare una donazione alle vittime”.

Come proteggersi dal phishing

Bitdefender sta invitando gli utenti alla massima cautela e a negare pagamenti di beneficenza tramite messaggi di posta non richiesti. “Email non ufficiali con errori ortografici e la presenza di portafogli di criptovalute rappresentano un segnale di allarme che deve preoccupare gli utenti portandoli ad agire con cautela – spiegano dalla società di sicurezza – Chi desidera fare delle donazioni dovrebbe ricercare le organizzazioni di beneficienza sui loro siti ufficiali e contattarle attraverso canali dedicati dove poter effettuare i pagamenti in sicurezza”. E’ buona norma anche mantenere sempre aggiornati antivirus e antispam. 

Naturalmente questo non deve frenare il vostro desiderio di aiutare: come vi abbiamo riportato attraverso il racconto di alcune volontarie, la macchina degli aiuti si è già messa al lavoro e ha naturalmente bisogno del sostegno di tutti.