Aggiornamenti recenti Dicembre 5th, 2025 4:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Iniezione indiretta di prompt: a rischio le informazioni aziendali
- Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini
- PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
Attacco phishing in Germania: rubati milioni di euro dai contributi per l’emergenza Covid
I pirati informatici hanno raccolto i dati personali degli aventi diritto ai sussidi nella regione del Nord Reno Westfalia e hanno dirottato milioni di euro sui loro conti.
Con l’emergenza coronavirus, ci si poteva aspettare una tregua da parte dei cyber-criminali. Niente da fare: se l’FBI segnala addirittura un aumento di 4 volte dell’attività dei pirati informatici, anche in Europa i truffatori si stanno dando parecchio da fare.
L’attacco più clamoroso ha preso di mira l’amministrazione della regione tedesca del Nord Reno Westfalia, che nei giorni scorsi ha avviato un programma di sussidi pubblici per sostenere i cittadini in difficoltà a causa del blocco delle attività sul territorio.
I responsabili IT della regione tedesca, però, hanno organizzato la procedura in maniera per lo meno inadeguata. In pratica, il sito Internet dedicato alla richiesta del contributo prevedeva esclusivamente la compilazione di un modulo, senza verifiche ulteriori.
Ad approfittarne è stato un gruppo di pirati informatici che hanno messo in piedi un classico schema di phishing attraverso il quale avrebbero rubato milioni di euro all’amministrazione del Nord Reno Westfalia.
I cyber-criminali, in pratica, hanno messo in piedi un clone del sito ufficiale e hanno usato una campagna di spam via posta elettronica per attirare quanti più cittadini potessero, registrando i loro dati.
Hanno poi usato queste informazioni per compilare le richieste sul sito legittimo, indicando però per i versamenti dei conti correnti sotto il loro controllo.
Secondo le autorità tedesche, sui 360.000 pagamenti autorizzati dall’amministrazione del land, ben 4.000 sarebbero stati fraudolenti. Dal momento che la somma una tantum versata dal governo tedesco varia tra i 9.000 euro per i lavoratori autonomi e i 25.000 euro destinati invece alle aziende con più di 50 dipendenti, staremmo parlando di un danno complessivo tra i 31,5 e i 100 milioni di euro.
Insomma: un colpo clamoroso, che poteva privare migliaia di cittadini di un sostegno fondamentale in un momento di crisi che non è solo sanitario, ma anche economico.
Per fortuna le autorità procederanno a erogare i sussidi anche ai cittadini truffati, verificando questa volta che il conto corrente indicato corrisponda a quello utilizzato per l’ultimo pagamento delle tasse.
Condividi l'articolo
Nuova campagna di truffe per i buoni spesa gratuiti
Operazione ICEBUCKET: truffa in grande stile sulle pubblicità
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Dark Telegram in ritirata: aumentano le chiusure dei canali... Dark Telegram, il regno dei canali clandestini, non sembra... -
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno... -
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,...
Ransomware: la serie
No posts found.