Si moltiplicano gli attacchi di phishing legati ai mondiali in Qatar

Gli attacchi di phishing si sono moltiplicati nei paesi del Medio Oriente a ridosso dei mondiali di calcio in Qatar. Tra settembre e ottobre il numero di email malevole che sono circolate è raddoppiato, secondo la compagnia di cybersecurity Trellix. Molte di queste, per indurre le vittime a cliccare sui link, alla Fifa (organizzatrice dell’evento) o alla competizione in corso. fanno riferimento 

Immagine di Darwin Laganzon da Pixabay - Fonte: Wired

Un esempio riportato dai ricercatori è una finta email della Fifa che segnala un problema con il pagamento di un biglietto. In un altro caso, i truffatori hanno finto di scrivere da parte di Snoonu, il servizio ufficiale di food delivery dell’evento. Sono state segnalate anche delle pagine web che ricalcano perfettamente quelle ufficiali dei Mondiali, create appositamente per impadronirsi dei dati e delle credenziali dei tifosi ignari, attraverso interfacce che appaiono credibili.

Il malware più usato in questi attacchi è Quackbot, un trojan bancario che usa i dispositivi infettati per attaccare altre vittime, inviando messaggi di phishing nel mezzo di conversazioni email in corso. 

Sfruttare i grandi eventi è una tattica piuttosto comune, spiegano i ricercatori di Trellix. Gli attacchi potrebbero continuare fino a gennaio 2023. Gli esperti avvertono tutte le organizzazioni coinvolte nell’evento a prestare la massima attenzione

I tre milioni di tifosi che hanno comprato i biglietti per la Coppa del Mondo sono anche stati invitati da diverse autorità dei paesi di origine a fare attenzione alle app ufficiali del governo di Doha, che presentano numerosi problemi di privacy

Ci si aspetta che i cyber criminali sfruttino ogni opportunità per capitalizzare sui trend di notizie, le richieste di biglietti, gli errori umani dovuti ai programmi molto fitti e altro ancora per sferrare un attacco informatico”, concludono gli autori della ricerca. 

Fonte: Wired

  • Condividi:

Altri articoli di Redazione TheLiquidJournal

Amazon: 2 miliardi $ sul progetto Climate Pledge

Dopo le critiche mosse a Jeff Bezos, CEO Amazon, in merito al suo record ambientale negli scorsi anni, verrà istituito un fondo di capitale di rischio da 2 miliardi $ per il progetto Climate Pledge.

Perchè Google pagherà gli autori per le loro notizie?

Dopo la novità giunta con la riforma del diritto d’autore nell’ Unione Europea, anche l’Antitrust francese emette sentenze a sfavore della società di Mountain View

Alla scoperta del Pianeta gemello: nell’estate 2020 gli Emirati Arabi Uniti lanciano Hope su Marte

Il 20 luglio 2020 Hope riesce ad essere lanciato in direzione Marte, quest’estate il ciclo della meccanica dei corpi celesti apre una finestra ideale

Must Read

Ultimi articoli di Trend / Lifestyle

Armani e Yoox insieme per un nuovo modello distributivo, una moda sostenibile e responsabile

Il Gruppo Armani e Yoox annunciano un nuovo accordo, fino al 2025 avranno l’obiettivo di riprogettare in chiave evolutiva e digitale la Customer Experience

Un nuovo sistema di traduzione automatica

È DeepL Pro, dell’omonima startup, ed è disponibile in 165 paesi. Obiettivo: aiutare le aziende ad accelerare la loro espansione nel mercato globale

Ennio Morricone: saluto al grande maestro

Il grande maestro Ennio Morricone, in seguito ad una caduta era stato ricoverato in una clinica romana, nella giornata del 6 luglio 2020 l’ultimo saluto.

L’Europa mostra i muscoli con il Digital services act

Inviate domande sull’intelligenza artificiale generativa, aperta una inchiesta a carico di AliExpress e chiesti chiarimenti a LinkedIn sulla pubblicità personalizzata