Gli attacchi di phishing si sono moltiplicati nei paesi del Medio Oriente a ridosso dei mondiali di calcio in Qatar. Tra settembre e ottobre il numero di email malevole che sono circolate è raddoppiato, secondo la compagnia di cybersecurity Trellix. Molte di queste, per indurre le vittime a cliccare sui link, alla Fifa (organizzatrice dell’evento) o alla competizione in corso. fanno riferimento
Immagine di Darwin Laganzon da Pixabay - Fonte: Wired
Un esempio riportato dai ricercatori è una finta email della Fifa che segnala un problema con il pagamento di un biglietto. In un altro caso, i truffatori hanno finto di scrivere da parte di Snoonu, il servizio ufficiale di food delivery dell’evento. Sono state segnalate anche delle pagine web che ricalcano perfettamente quelle ufficiali dei Mondiali, create appositamente per impadronirsi dei dati e delle credenziali dei tifosi ignari, attraverso interfacce che appaiono credibili.
Il malware più usato in questi attacchi è Quackbot, un trojan bancario che usa i dispositivi infettati per attaccare altre vittime, inviando messaggi di phishing nel mezzo di conversazioni email in corso.
Sfruttare i grandi eventi è una tattica piuttosto comune, spiegano i ricercatori di Trellix. Gli attacchi potrebbero continuare fino a gennaio 2023. Gli esperti avvertono tutte le organizzazioni coinvolte nell’evento a prestare la massima attenzione.
I tre milioni di tifosi che hanno comprato i biglietti per la Coppa del Mondo sono anche stati invitati da diverse autorità dei paesi di origine a fare attenzione alle app ufficiali del governo di Doha, che presentano numerosi problemi di privacy.
“Ci si aspetta che i cyber criminali sfruttino ogni opportunità per capitalizzare sui trend di notizie, le richieste di biglietti, gli errori umani dovuti ai programmi molto fitti e altro ancora per sferrare un attacco informatico”, concludono gli autori della ricerca.
Fonte: Wired