Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Attacco phishing in Germania: rubati milioni di euro dai contributi per l’emergenza Covid
I pirati informatici hanno raccolto i dati personali degli aventi diritto ai sussidi nella regione del Nord Reno Westfalia e hanno dirottato milioni di euro sui loro conti.
Con l’emergenza coronavirus, ci si poteva aspettare una tregua da parte dei cyber-criminali. Niente da fare: se l’FBI segnala addirittura un aumento di 4 volte dell’attività dei pirati informatici, anche in Europa i truffatori si stanno dando parecchio da fare.
L’attacco più clamoroso ha preso di mira l’amministrazione della regione tedesca del Nord Reno Westfalia, che nei giorni scorsi ha avviato un programma di sussidi pubblici per sostenere i cittadini in difficoltà a causa del blocco delle attività sul territorio.
I responsabili IT della regione tedesca, però, hanno organizzato la procedura in maniera per lo meno inadeguata. In pratica, il sito Internet dedicato alla richiesta del contributo prevedeva esclusivamente la compilazione di un modulo, senza verifiche ulteriori.
Ad approfittarne è stato un gruppo di pirati informatici che hanno messo in piedi un classico schema di phishing attraverso il quale avrebbero rubato milioni di euro all’amministrazione del Nord Reno Westfalia.
I cyber-criminali, in pratica, hanno messo in piedi un clone del sito ufficiale e hanno usato una campagna di spam via posta elettronica per attirare quanti più cittadini potessero, registrando i loro dati.
Hanno poi usato queste informazioni per compilare le richieste sul sito legittimo, indicando però per i versamenti dei conti correnti sotto il loro controllo.
Secondo le autorità tedesche, sui 360.000 pagamenti autorizzati dall’amministrazione del land, ben 4.000 sarebbero stati fraudolenti. Dal momento che la somma una tantum versata dal governo tedesco varia tra i 9.000 euro per i lavoratori autonomi e i 25.000 euro destinati invece alle aziende con più di 50 dipendenti, staremmo parlando di un danno complessivo tra i 31,5 e i 100 milioni di euro.
Insomma: un colpo clamoroso, che poteva privare migliaia di cittadini di un sostegno fondamentale in un momento di crisi che non è solo sanitario, ma anche economico.
Per fortuna le autorità procederanno a erogare i sussidi anche ai cittadini truffati, verificando questa volta che il conto corrente indicato corrisponda a quello utilizzato per l’ultimo pagamento delle tasse.
Condividi l'articolo
Nuova campagna di truffe per i buoni spesa gratuiti
Operazione ICEBUCKET: truffa in grande stile sulle pubblicità
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
