L’ultimo bilancio del terremoto Turchia-Siria è salito a 19.823 vittime, 68.245 persone rimaste ferite, almeno 313.729 profughi.
Coinvolte almeno 24 Mln di persone con almeno 6.589 Edifici distrutti.
P
unti Chiave Articolo
Terremoto Turchia-Siria: 19.823 morti, 68.245 feriti e Truffe in corso
Decine di scuole e ospedali sono stati distrutti, e centinaia di edifici sono stati gravemente danneggiati.
Le ricerche tra le macerie proseguono per salvare altre persone intrappolate. Tajani: ancora dispersi 7 italiani
Il governo turco ha dichiarato uno stato di emergenza in diverse province per sostenere gli sforzi dei soccorritori e fornire assistenza alle persone colpite.
Gli sciacalli
Gli sciacalli umani non hanno tardato troppo ad attivarsi e quindi ecco che, come rivela Bitdefender, il terremoto in Turchia e Siria è già nel mirino del phishing e degli attacchi di ingegneria sociale.
In particolare, i cyber criminali sfruttano l’empatia suscitata dal devastante sisma, potente come oltre cento bombe atomiche e capace di far slittare la faglia dell’Anatolia di dieci metri, per escogitare una nuova truffa online, a scopo di lucro, che si serve di una fittizia associazione di beneficenza, la FONDAZIONE WLADIMIR, per rubare criptovalute.
Pierguido Iezzi, Ceo di Swascan, commenta:
-
-
- “Si tratta di un meccanismo – sfortunatamente – collaudato”
“La leva psicologica della solidarietà, di fronte alle tragedie umanitarie, è sempre stata una delle tecniche più comunemente sfruttate negli attacchi di social engineering, sin dalla nascita di questo tipo di cyber crime”.
- “Si tratta di un meccanismo – sfortunatamente – collaudato”
-
La cosiddetta Wladimir Charity Foundation, continua Iezzi, è una fasulla associazione di beneficenza con sede in Ucraina per attrarre le vittime da ingannare:
-
-
- “Lo abbiamo visto in occasione dell’emergenza sanitaria causata dal COVID-19, adesso lo vediamo per i tragici fatti in Turchia”.
-
Il testo dell’email truffaldina:
-
-
- “Stiamo lanciando un appello a sostegno delle popolazioni della Turchia e della Siria che sono state duramente colpite dal terremoto in corso che ha sfollato molte famiglie e bambini, lasciandoli senza casa.
La FONDAZIONE WLADIMIR si è assunta la responsabilità di aiutare il maggior numero possibile di persone.
Vi invitiamo a fare una donazione alle vittime”.
- “Stiamo lanciando un appello a sostegno delle popolazioni della Turchia e della Siria che sono state duramente colpite dal terremoto in corso che ha sfollato molte famiglie e bambini, lasciandoli senza casa.
-
Come proteggersi da questa truffa online
Il miglior modo di proteggersi è la consapevolezza dei rischi legati al phishing e al social engineering.
Sapere come funzionano e quali meccanismi psicologici sfruttano.
Sebbene questa pericolosa modalità non sia nuova, riesce lo stesso a carpire denaro alle vittime.
Ma non solo: mantenere aggiornati antivirus e antispam è fondamentale per difendersi.
-
-
- “Probabilmente il modello si ripeterà in futuro per altri avvenimenti in grado di suscitare una qualsiasi reazione emotiva nella vittima di queste campagne, così da far loro abbassare la soglia dell’attenzione”,
-
spiega Iezzi:
-
-
- “Parliamo ovviamente di attacchi a strascico di social engineering che utilizzano le numerose email compromesse, aziendali e private, oggi disponibili non solo nel Dark Web, ma sempre di più anche nel web“.
- “in questo caso, come rilevato da Bitdefender, ci sono numerose red flag – come la presenza di crypto wallet per donazioni – che indicano in maniera abbastanza inequivocabile le vere finalità di questi portali/messaggi”
-
conclude Pierguido Iezzi.
Il dominio che ospita la fasulla associazione è datato 3 ottobre 2022 ed è già presente nella black list dei filtri antispam e antifrode delle società di cyber security.
Inoltre, una precedente campagna di spam, che cercava aiuti per i cittadini ucraini sfollati a causa della guerra, ha già sfruttato i portafogli di criptovalute e il nome di questo fasullo ente di beneficenza.
Gli esperti di sicurezza informatica invitano gli utenti alla massima cautela, evitando di fare beneficenza attraverso messaggi di posta non richiesti.
Il phishing si veicola attraverso email non ufficiali contenenti errori ortografici.
Inoltre, la presenza di portafogli di criptovalute dovrebbe far scattare un campanello di allarme.
Chi desidera fare delle donazioni dovrebbe conoscere che, in Italia, la campagna promossa da Croce Rossa, Unhcr e Unicef permette di effettuare donazioni tramite il numero solidale 45525
Lascia un commento