![image](https://www.computersecuritynews.it/wp-content/uploads/2024/10/image-8-678x381.png)
Gli uragani sono eventi devastanti che spesso portano alla luce il meglio delle persone, con comunità e organizzazioni che si uniscono per aiutare chi è in difficoltà. Secondo il rapporto del team Veriti, tuttavia questi disastri naturali offrono anche opportunità ai cyber criminali per sfruttare il caos a fini di lucro. Gli ultimi uragani Helene e Milton ne sono un esempio con numerose truffe e minacce di phishing a tema che emergono per colpire individui e organizzazioni vulnerabili.
Truffe sulle richieste di assistenza FEMA
Una delle principali minacce identificate è rappresentata dalle truffe sulle richieste di assistenza FEMA (Federal Emergency Management Agency). I truffatori si spacciano per fornitori legittimi di assistenza FEMA per rubare informazioni personali e fondi. Questi criminali creano richieste di assistenza false, ingannando le vittime e sottraendo fondi in realtà destinati al soccorso.
Addirittura ci sarebbe chi su forum criminali condivide strategie per ingannare le vittime, offrendo istruzioni dettagliate su come fare soldi con false richieste di assistenza FEMA.
Campagne di phishing
Oltre alle truffe sulle richieste di assistenza, si è osservato anche un aumento delle campagne di phishing che sfruttano domini legati agli uragani che affliggono la Florida. Questi domini sono progettati per indurre le persone a fornire informazioni personali, come numeri di previdenza sociale e dettagli delle carte di credito. I truffatori inviano e-mail di phishing che indirizzano i destinatari a questi siti web, fingendo di offrire servizi di soccorso o sovvenzioni.
“Utilizzando termini correlati agli uragani e associandoli ai soccorsi in caso di calamità, questi domini mirano a creare un senso di urgenza, rendendo più probabile che le vittime cadano nelle truffe di phishing. Gli aggressori probabilmente invieranno e-mail di phishing indirizzando i destinatari a questi siti Web, sostenendo di offrire servizi di soccorso o richieste di sovvenzione. Una volta che le vittime hanno inserito i propri dati personali, gli aggressori possono utilizzare o vendere i dati per ottenere un guadagno finanziario.“, si legge nel rapporto Vetri.
File mascherati da documenti FEMA
Un’altra tattica utilizzata dai cyber criminali è l’uso di file mascherati da documenti FEMA legittimi. Questi file, apparentemente innocui, contengono malware che possono compromettere i sistemi degli utenti.
Uno di questi documenti sembra essere un manuale legittimo FEMA relativo alle sovvenzioni per il disaster recovery.
Come proteggersi
Per proteggersi da queste minacce, è fondamentale adottare alcune precauzioni:
1. Diffidare di messaggi, e-mail o chiamate non sollecitate che pretendono di essere da parte di FEMA o altre organizzazioni di soccorso.
2. I truffatori spesso creano false organizzazioni di beneficenza che sembrano legittime. Verificare sempre l’autenticità delle organizzazioni prima di effettuare donazioni.
3. Non fornire mai informazioni personali o finanziarie attraverso e-mail o siti web non verificati.
Gli uragani come Helene e Millton non solo causano danni fisici, ma possono anche esporre le persone a rischi cibernetici significativi. Essere consapevoli delle truffe e delle minacce di phishing è essenziale per proteggere se stessi e i propri cari durante questi periodi difficili. Restare vigili e adottare misure preventive può fare la differenza tra essere vittima di una truffa e mantenere la propria sicurezza online.