La violenta scossa di terremoto che ha colpito i giorni scorsi il sud ovest della Cina ha già provocato oltre 50.000 vittime accertate, quasi 300.000 feriti e circa 30.000 dispersi. Una situazione estremamente drammatica che è stata tristemente sfruttata per inviare una ondata di email attraverso le quali proporre false raccolte di fondi allo scopo di aiutare le vittime del disastro. Secondo l’FBI, nella maggior parte dei casi si tratta di raggiri creati appositamente da organizzazioni criminali per sottrarre denaro o informazioni personali attraverso le collaudate strategie di phishing. La società specializzata in sicurezza online Sophos. ha invece lanciato un proprio allarme per la presenza di codice malevolo all’interno di alcune email inviate con la scusante di tenere le persone aggiornate sulla situazione nel Sichuan.
L’FBI consiglia quindi la massima cautela nel rispondere a tale tipologia di email, le quali offrono allettanti viaggi gratuiti ai donatori più generosi e utilizzano falsi loghi, di associazioni umanitarie e di socorso, per trarre maggiormente in inganno le vittime. Secondo quanto divulgato da Sophos inoltre, alcuni messaggi si spaccerebbero per falsi bollettini sulla vicenda, invitando gli utenti ad aprire un particolare documento Word. Tale file conterrebbe al suo interno un Trojan horse, conosciuto con il nome di Troj/MalDoc-Fam, in grado di rubare dati sensibili e informazioni confidenziali dai computer delle vittime.
Per arginare il più possibile il fenomeno, l’FBI ha diramato alcuni consigli per evitare le frodi online. Raccomandazioni ormai note alla maggior parte degli utenti, ma che è sempre opportuno rammentare.
- Non rispondere ad email non identificabili (spam).
- Siate scettici nei confronti di individui che sollecitano donazioni via email.
- Non cliccate su di un link di una email non desiderata.
- Non aprite gli allegati poiché potrebbero contenere virus.
- Inviate i contributi solamente a organizzazioni riconosciute.
- Controllate la legittimità delle organizzazioni.
- Utilizzante Internet per controllare la legittimità di organizzazioni ed enti non.profit.
- Non inviate alcun dato o informazioni finanziarie a chi sollecita contributi.
Per rendere maggiormente credibili i loro messaggi, gli spammer hanno approntato una numerosa serie di email estremamente lunghe ed articolate, in cui si raccontano singoli aneddoti legati ai salvataggi e alle difficili condizioni di vita in Sichuan dopo il sisma. La maggior parte dei racconti sono frutto della semplice inventiva degli spammer, mentre buona parte delle notizie sono riportate pedissequamente dai dispacci di agenzia facilmente ritrovabili online. Infine, secondo alcune fonti giornalistiche, anche il sito della Croce Rossa sarebbe stato violato da alcuni cracker, che avrebbero tentato con ripetuti attacchi di accendere alle informazioni dei conti messi a disposizione per la raccolta fondi a favore delle vittime del terremoto in Cina.