A poche ore dal catastrofico terremoto che ha colpito la Turchia e la Siria, i criminali informatici hanno lanciato una campagna per sfruttare a scopo di lucro la crisi umanitaria e le operazioni di solidarietà, utilizzando il phishing e un'associazione di beneficenza fasulla per rubare criptovalute. Lo rende noto la società di sicurezza Bitdefender. Il primo gruppo di campioni di email analizzate ha preso di mira destinatari in Corea del Sud (49%), Vietnam (19%), Stati Uniti e India (con il 7% ciascuno), Danimarca (3%), Irlanda (2%), Germania e Regno Unito (con l'1% ciascuno), con la maggior parte delle email truffaldine provenienti da indirizzi IP del Pakistan.
Secondo l'analisi, i criminali informatici stanno utilizzando un'associazione di beneficenza fittizia con sede in Ucraina per attirare le vittime. Il dominio che ospita la cosiddetta Wladimir Charity Foundation è stato creato il 3 ottobre 2022 ed è già nella black list dei filtri antispam e antifrode della società di sicurezza. Inoltre, i portafogli di criptovalute e il nome di questo falso ente di beneficenza sono stati utilizzati anche in una precedente campagna di spam che chiedeva aiuti per i cittadini ucraini sfollati a causa della guerra.
Bitdefender invita gli utenti "alla massima cautela e a riflettere attentamente prima di inviare pagamenti di beneficenza tramite messaggi di posta non richiesti. Email non ufficiali con errori ortografici e la presenza di portafogli di criptovalute rappresentano un segnale di allarme che devono preoccupare gli utenti portandoli ad agire con cautela. Chi desidera fare delle donazioni dovrebbe inoltre ricercare le organizzazioni di beneficienza sui loro siti ufficiali e contattarle attraverso canali dedicati dove poter effettuare i pagamenti in sicurezza".
