Terremoto in Turchia, una nuova truffa online sfrutta la crisi umanitaria. Ecco come funziona

Bitdefender ha scoperto che a meno di 24 ore dal catastrofico terremoto che ha colpito la Turchia e la Siria, i criminali informatici hanno lanciato una campagna per sfruttare a scopo di lucro la crisi umanitaria e le operazioni di solidarietà, utilizzando il phishing e un’associazione di beneficenza fasulla per rubare criptovalute. I criminali informatici che si nascondono dietro questa truffa, fingendosi rappresentanti di una fondazione di beneficenza ucraina che cerca fondi per aiutare le persone colpite dai disastri naturali, rileva Bitdefender, stanno prendendo di mira la generosità delle persone di tutto il mondo che desiderano dare il loro contributo alle vittime di questo disastro.

Terremoto in Turchia, da criminali informatici una nuova truffa online

«Stiamo lanciando un appello a sostegno delle popolazioni della Turchia e della Siria che sono state duramente colpite dal terremoto in corso che ha sfollato molte famiglie e bambini, lasciandoli senza casa. La Fondazione Wladimir si è assunta la responsabilità di aiutare il maggior numero possibile di persone. Vi invitiamo a fare una donazione alle vittime», scrivono in una mail i criminali informatici.

Il primo gruppo di campioni di email analizzate da Bitdefender ha preso di mira destinatari in Corea del Sud (49%), Vietnam (19%), Stati Uniti e India (con il 7% ciascuno), Danimarca (3%), Irlanda (2%), Germania e Regno Unito (con l’1% ciascuno), con la maggior parte delle email truffaldine provenienti da indirizzi IP del Pakistan.

I criminali informatici utilizzano un’associazione di beneficienza fittizia

Secondo le ricerche effettuate da Bitdefender, i criminali informatici stanno utilizzando un’associazione di beneficenza fittizia con sede in Ucraina per attirare le vittime che vogliono ingannare. Il dominio che ospita la cosiddetta Wladimir Charity Foundation è stato creato il 3 ottobre 2022 ed è già nella black list dei filtri antispam e antifrode della società di sicurezza. Inoltre, i portafogli di criptovalute e il nome di questo falso ente di beneficenza sono stati utilizzati anche in una precedente campagna di spam che chiedeva aiuti per i cittadini ucraini sfollati a causa della guerra.

I criminali informatici cercano sempre di approfittare della vulnerabilità e dei sentimenti degli individui dopo i disastri naturali, sfruttando l’empatia della comunità online per rubare informazioni personali e denaro. Sebbene questa pericolosa modalità non sia una novità, riesce lo stesso a essere molto efficace nel rubare denaro a persone incaute e generose.

Bitdefender invita gli utenti alla massima cautela e a riflettere attentamente prima di inviare pagamenti di beneficenza tramite messaggi di posta non richiesti. Email non ufficiali con errori ortografici e la presenza di portafogli di criptovalute rappresentano un segnale di allarme che devono preoccupare gli utenti portandoli ad agire con cautela. Chi desidera fare delle donazioni dovrebbe inoltre ricercare le organizzazioni di beneficienza sui loro siti ufficiali e contattarle attraverso canali dedicati dove poter effettuare i pagamenti in sicurezza.