Kaspersky mette in guardia da una nuova e crescente campagna di attacchi di phishing che sfruttano COP30 (30a Conferenza delle Nazioni Unite sui cambiamenti climatici) come esca per rubare dati personali. Ad oggi, l'azienda di sicurezza informatica ha bloccato più di 30 URL dannosi creati per ingannare partecipanti, giornalisti e persone interessate all'evento, con l'obiettivo di rubare dati personali, credenziali di identificazione e informazioni finanziarie.
L'allerta arriva in un momento in cui il Brasile sta affrontando un numero record di attacchi di phishing. Un recente sondaggio di Kaspersky mostra che il Paese ha registrato un aumento dell'80% nel rilevamento di questo tipo di attacchi, con una media di 1,5 milioni di tentativi di phishing, trainati dalle truffe automatizzate su larga scala basate sull'intelligenza artificiale. In questo caso, i criminali informatici stanno approfittando del forte interesse generato dalla COP30 per creare truffe altamente convincenti per ottenere informazioni finanziarie e personali dalle vittime, soprattutto perché molte autorità e personaggi pubblici sono interessati a partecipare alla conferenza.
“La COP30 è l'evento perfetto per gli attacchi informatici poiché combina diversi fattori, come la rilevanza globale, il forte interesse pubblico e un elevato volume di comunicazioni ufficiali, rendendo difficile per le vittime distinguere ciò che è legittimo da ciò che è fraudolento. Stiamo assistendo all'uso di diverse tattiche di ingegneria sociale, dai siti web governativi falsi alle pagine contraffatte di prenotazione alberghiera, per mettere in atto schemi di phishing. È anche importante sottolineare che l'intelligenza artificiale viene utilizzata per rendere queste pagine false sempre più simili a quelle ufficiali, il che significa che gli utenti devono prestare ancora più attenzione”, ha dichiarato Fabio Assolini, Director of Kaspersky’s Global Research & Analysis Team (GReAT) for Latin America.
Secondo quanto rilevato da Kaspersky, i cybercriminali stanno utilizzando l'evento come esca per tre principali tipi di attacchi:
· Siti web governativi falsi: i criminali stanno creando siti web falsi in portoghese e inglese che si spacciano per agenzie governative ufficiali con lo scopo di registrare le persone all'evento. L'obiettivo è quello di indurre giornalisti, autorità, imprenditori e partecipanti interessati a inserire le loro informazioni personali. Una volta che le vittime immettono i propri dati, questi vengono acquisiti dai criminali informatici, che potrebbero poi utilizzarli in altre truffe.
· Siti web di strutture ricettive fasulli: i criminali informatici creano anche pagine che imitano i portali di prenotazione alberghiera. Approfittando dell'interesse dei partecipanti a trovare una sistemazione vicino al luogo dell'evento, questi siti fasulli inducono le persone a fornire dati personali sensibili, come nome completo, codice fiscale, indirizzo, e-mail, numero di telefono e dati della carta di credito (numero, data di scadenza e CVV), che vengono raccolti e possono causare perdite finanziarie.
· Siti falsi per la registrazione dei volontari: i criminali creano pagine false che simulano moduli di candidatura per diventare volontari dell'evento. Queste pagine richiedono di fornire informazioni personali sensibili, come nome completo, codice fiscale, indirizzo, e-mail, numero di telefono, documenti scansionati e credenziali di accesso. Questi dati potrebbero essere successivamente utilizzati in altri schemi fraudolenti o attacchi.
Per proteggersi dalle truffe di phishing,
Kaspersky consiglia:
· Verificare sempre la fonte ufficiale: tutte le registrazioni, gli accrediti e le informazioni relative all'evento devono essere effettuati direttamente sui siti web ufficiali delle Nazioni Unite e della COP30. Prestare attenzione ai link ricevuti tramite e-mail, SMS o social media.
· Controllare attentamente l'indirizzo del mittente e l'URL del sito web: i tipici segnali del phishing, come errori di battitura o formulazioni generiche, ora vengono corretti dall'intelligenza artificiale, rendendo le pagine false più convincenti. I siti web ufficiali iniziano sempre con il nome dell'istituzione nel dominio principale. Se manca il nome o è leggermente alterato, deve essere considerato un segnale di allarme importante. In caso di dubbio, è consigliabile digitare manualmente l'indirizzo nel browser o utilizzare l'app ufficiale.
· Prestare attenzione a inviti e allegati: non cliccare sui link né scaricare allegati da e-mail inattese, anche se sembrano provenire da organizzazioni legittime. Trattare con estrema cautela gli inviti di calendario provenienti da mittenti sconosciuti.
· Diffidare di offerte e sconti: le truffe possono suggerire promozioni esclusive per hotel, sconti sui trasporti o accessi a eventi speciali. Se l'offerta sembra troppo vantaggiosa per essere vera, probabilmente lo è.
· Utilizzare una soluzione di sicurezza: installare una soluzione di sicurezza affidabile, come Kaspersky Premium, su tutti i dispositivi. Questa può bloccare siti web e collegamenti malevoli prima che causino danni.
Per ulteriori informazioni sulla sicurezza digitale, è possibile visitare il blog di Kaspersky.
