Bitdefender Antispam Lab, a partire dallo scorso 23 giugno, ha individuato truffe mirate che sfruttano l’incidente del sommergibile legato al Titanic, gestito da OceanGate Expeditions, che si è concluso purtroppo in tragedia.
A sole 24 ore dall’annuncio della Guardia Costiera degli Stati Uniti del ritrovamento dei resti del sommergibile, gli hacker avevano già trovato il modo di sfruttare la tragedia.
Le email fasulle, provenienti per lo più da indirizzi IP negli Stati Uniti, erano dirette a utenti di paesi anglofoni, tra cui Stati Uniti, Regno Unito, Australia e Irlanda.
Nella prima versione della truffa, gli hacker si sono spacciati per la signora Christine Dawood, il cui marito Shahzada e il figlio Suleman erano a bordo del sommergibile OceanGate.
Nell’email la signora Dawood, racconta della sua perdita e della sua presunta decisione di versare in beneficenza un’ingente somma (18,5 milioni di dollari) depositata dal defunto marito in una banca del Canada.
I truffatori sembrano aver sfruttato gli articoli dei media e le voci sullo stato di salute della signora Dawood.
In una seconda versione della truffa, gli hacker contattano gli utenti sostenendo di agire per conto degli avvocati del defunto Shahzada Dawood. La corrispondenza sostiene di mettere a disposizione degli utenti una parte del patrimonio della famiglia e invita i destinatari a rispondere immediatamente con informazioni personali che consentano di garantire il trasferimento dei fondi.
A differenza della versione precedente della campagna, gli hacker chiedono agli utenti di inserire il proprio nome, numero di telefono e indirizzo, e di fornire un indirizzo email separato dove continuare la conversazione con il truffatore.
Entrambe le versioni delle truffe via email illustrano chiaramente come gli hacker aggiornino continuamente le loro tattiche, adattando i loro attacchi per sfruttare gli eventi di cronaca e aggiungere nuovi colpi di scena a truffe già esistenti.
In questo tipo di frode, ai bersagli viene chiesto di trasferire denaro a titolo di garanzia bancaria, tasse, spese legali o altre spese bancarie prima di ricevere quanto promesso.
Probabilmente, i destinatari che rispondono all’email o forniscono informazioni di contatto saranno indotti a spostare la conversazione su applicazioni di messaggistica istantanea come WhatsApp, dove l’hacker tenterà di convincerli a fornire informazioni sensibili e a trasferire denaro.
Bitdefender invita tutti gli utenti a prestare attenzione ai tentativi di sfruttare ulteriormente il tragico evento e a evitare di comunicare con gli hacker.
