In questi giorni c’è un tema dominante in tutto il mondo: il devastante terremoto che ha colpito Turchia e Siria. E c’è un tema dominante in Italia: il Festival di San Remo. Due argomenti agli antipodi, uniti unicamente dalla loro connessione con il cybercrime. I criminali informatici, infatti, stanno sfruttando il terremoto in Turchia e Siria e gli aiuti umanitari con una nuova truffa online a scopo di lucro. Mentre la passione degli italiani per la musica leggera può favorire la violazione degli account.

Il terremoto

Iniziamo con il terremoto: gli esperti di Bitdefender hanno intercettato una campagna che ha preso il via a meno di 24 ore dal sisma con l’evidente obiettivo di sfruttare a scopo di lucro la crisi umanitaria e le operazioni di solidarietà. La campagna consta in messaggi di phishing che chiedono donazioni a nome di una associazione di beneficenza fasulla.

Per essere certo di colpire la sensibilità dei destinatari, l’autore del messaggio millanta di essere un rappresentante di una fondazione di beneficenza ucraina che cerca fondi per aiutare le persone colpite dai disastri naturali. Ovviamente c’è una richiesta di denaro “a sostegno delle popolazioni della Turchia e della Siria che sono state duramente colpite dal terremoto in corso che ha sfollato molte famiglie e bambini, lasciandoli senza casa”. Peccato che la Wladimir Charity Foundation non intenda aiutare “il maggior numero possibile di persone”, ma di ingrossare le casse del cybercrime.

Dalle indagini è infatti emerso che la cosiddetta Wladimir Charity Foundation è stata creata il 3 ottobre 2022 ed è già nella black list dei filtri antispam e antifrode della società di sicurezza. Inoltre, i portafogli di criptovalute e il nome di questo falso ente di beneficenza sono stati utilizzati anche in una precedente campagna di spam che chiedeva aiuti per i cittadini ucraini sfollati a causa della guerra.

Questo messaggio è un esempio delle decine di campagne che sono partite o partiranno a breve lucrando sulla tragedia umanitaria di Turchia e Siria, esattamente come accaduto con il COVID, con i vaccini e con la guerra in Ucraina. Gli utenti devono quindi evitare di entrare in empatia con queste richieste per evitare brutte sorprese.

Il festival

Di tutt’altro tenore è il Festival della canzone italiana, che suscita buonumore e a volte è fonte di ritornelli e musichette particolarmente orecchiabili. Alcuni - anzi per dirla tutta in molti - finiscono per farsi trascinare talmente tanto dall’entusiasmo da usare i titoli delle canzoni sanremesi come password. Il guaio è che i cyber criminali lo sanno bene, quindi queste password saranno altamente a rischio di essere “bucate” fin dal momento in cui vengono create.

A lanciare l’allarme è NordPass, che ha condotto una ricerca al riguardo. La capolista di questa poco meritevole classifica è “ciaociao” cantato da La Rappresentante di Lista a Sanremo 2022: è stato usata come password da talmente tanti italiani che si è classificata al 7° posto nella lista delle password più diffuse in Italia. Seguono “vaffanculo” di Marco Masini, “aurora”, cantata da Ramazzotti, “farfalla” di Sangiovanni e “angelo”, vincitore dell’edizione del 2005.

Ci sono poi i telespettatori che si appassionano ai cantanti più che ai brani musicali, e dimostrano il loro affetto proprio con le password: i nomi dei partecipanti al Festival di Sanremo che sono stati trovati tra le password più comuni nel 2022 includono “francesco” (2.358), “andrea” (2.240), “chiara” (1.894), “giorgia” (1.508), “simone” (1.447), “alessandra” (1.234), “riccardo” (1.220), “lorenzo” (1.188), “daniele” (1.077).

Cristian Gianni, Country Manager per l’Italia presso NordVPN, sottolinea che “queste password possono essere decifrate quasi all’istante. Nonostante sia bello supportare il proprio artista preferito e la sua canzone, non è consigliabile estendere quel supporto alle password, poiché questo potrebbe compromettere seriamente la sicurezza dell'account”.