Una tragedia. La richiesta di sostegno e di soldi. Uno schema classico delle truffe. Un sistema che negli ultimi anni ha trovato ancor più terreno fertile grazie a Internet. E anche il disastro del Titan, il sottomarino imploso mentre cercava di raggiungere il relitto del Titanic a 3.800 metri di profondità marina, non ha fatto eccezione.
A sole 24 ore dall'annuncio della Guardia Costiera degli Stati Uniti del ritrovamento dei resti del sommergibile Titan gestito da OceanGate Expeditions, gli hacker hanno messo in piedi una campagna globale per tentare di estorcere denaro sfruttando la tragedia.
L'attività è stata individuata dall'Antispam Lab dell'azienda di sicurezza informatica Bitdefender. A partire dal 23 giugno, gli esperti hanno scovato varie truffe mirate il cui argomento principale è l'incidente del Titan.
Le operazioni che tentano di ingannare i navigatori, spingendoli a cliccare su link malevoli o ad aprire file che in realtà contengono virus, si concentrano soprattutto negli Stati Uniti, Regno Unito, Australia e Irlanda ma vanno anche oltre, rappresentando una minaccia estesa.
Come spiegano da Bitdefender, ci sono almeno un paio di truffe localizzate in varie lingue che si stanno diffondendo maggiormente.
La truffa della moglie di Shahzada
Nella prima versione, gli hacker si spacciano per la signora Christine Dawood, il cui marito Shahzada e il figlio Suleman erano a bordo del sommergibile OceanGate. Nell'email, Dawood racconta della sua perdita e della presunta decisione di versare in beneficenza un'ingente somma (18,5 milioni di dollari) depositata dal defunto marito in una banca del Canada. I truffatori sembrano aver sfruttato gli articoli dei media e le voci sullo stato di salute per rendere la comunicazione più verosimile.
La truffa della causa a OcenGate
In una seconda versione della truffa, gli hacker contattano gli utenti sostenendo di agire per conto degli avvocati del defunto Shahzada Dawood. La corrispondenza sostiene di mettere a disposizione una parte del patrimonio della famiglia e invita i destinatari a rispondere immediatamente con informazioni personali che consentano di garantire il trasferimento dei fondi. A differenza della versione precedente della campagna, gli hacker chiedono di inserire il proprio nome, numero di telefono e indirizzo, e fornire un indirizzo email separato dove continuare la conversazione con il truffatore. A quel punto, chi risponde alle email viene indotto a spostare la conversazione su applicazioni di messaggistica istantanea come WhatsApp, dove l'hacker tenterà di convincerli a fornire informazioni sensibili e a trasferire denaro.
Gli esperti anti hacker
"Gli eventi tragici e catastrofici sono stati tra gli argomenti più sfruttati dai criminali informatici negli ultimi anni, dalla pandemia alla guerra in Ucraina, fino alla crisi umanitaria in Turchia e Siria. Invitiamo tutti a prestare attenzione ai tentativi di sfruttare ulteriormente il tragico evento, evitando di comunicare con i truffatori”, ha spiegato il team.