Gli hacker prendono di mira le organizzazioni umanitarie dell’ONU

Tempo di lettura: 2 minuti

Gli stanno prendendo di mira le Nazioni Unite e gli operatori umanitari con uno schema progettato per indurre i membri a rivelare le password, hanno detto i ricercatori della sicurezza giovedì.

Un rapporto pubblicato dalla società di cibersicurezza Lookout afferma che la campagna rivolta alle organizzazioni umanitarie collegate alle Nazioni Unite è attiva dall’inizio dell’anno e che è stata concepita per attirare i lavoratori su siti Web fasulli in cui le loro credenziali potrebbero essere rubate.

Il principale ingegnere di di sicurezza Jeremy Richards ha dichiarato che i gruppi AFP presi di mira includevano il delle Nazioni Unite, l’UNICEF e la Federazione internazionale delle società della Croce rossa e della Mezzaluna rossa.

Gli attacchi usano e-mail contraffatte in una tattica nota come “phishing” per agganciare le vittime.

I messaggi contraffatti sono progettati per apparire come legittimi, ma spesso includono link o file intrappolati o portano a siti Web dannosi.

Le esche inviate a potenziali vittime sembravano includere inviti sms o e-mail per partecipare a sondaggi o accedere a online, con collegamenti a “landing page” che rispecchiano le pagine di accesso legittime dell’organizzazione ma che catturano informazioni per gli hacker, secondo Lookout.

Il software hacker utilizzato nella stratagemma è personalizzato per acquisire tutto ciò che viene digitato nei campi password anche se viene rapidamente eliminato e per riconoscere quando le persone si connettono da mobili.

Prendere l’esca per un file PDF promesso, in questo attacco, ha portato a un documento indirizzato alla “ Pyong Yang”, secondo Lookout. Pyongyang è la capitale della Corea del Nord.

Una volta che un hacker ha una password e-mail, potrebbe ottenere un collegamento per reimpostare la password ad altri account online di una vittima o duplicare i contatti con risposte truccate ai legittimi scambi di e-mail.

Non è chiaro chi fosse dietro l’attacco o quanto successo abbia avuto.

Lookout ha avvertito le organizzazioni mirate e condiviso la sua scoperta con le forze dell’ordine, secondo la società di sicurezza informatica mobile.

Le campagne di phishing create per ingannare gli utenti di smartphone o tablet sono diventate un rischio maggiore per le aziende, ha affermato Lookout.

I siti web utilizzati nell’attacco di phishing contro gruppi dell’ONU erano evidentemente gestiti da un “servizio di hosting antiproiettile” in Malesia che promette servizi informatici anonimi isolati da o governi, secondo Richards.