Gli hacker prendono di mira le Nazioni Unite e gli operatori umanitari con uno schema progettato per indurre i membri a rivelare password, ricercatori di sicurezza hanno detto giovedì.

Un rapporto pubblicato dalla società di sicurezza informatica Lookout afferma che la campagna rivolta alle organizzazioni di soccorso collegate alle Nazioni Unite è attiva dall'inizio di quest'anno, ed è creato per attirare i lavoratori su siti Web falsi in cui le loro credenziali potrebbero essere rubate.

Il principale ingegnere dell'intelligence di sicurezza di Lookout Jeremy Richards ha detto che i gruppi AFP presi di mira includevano il Programma alimentare mondiale delle Nazioni Unite, UNICEF e Federazione Internazionale delle Società di Croce Rossa e Mezzaluna Rossa.

Gli attacchi utilizzano e-mail contraffatte in una tattica nota come "phishing" per agganciare le vittime.

I messaggi falsificati sono progettati per apparire come quelli legittimi, ma spesso conterranno collegamenti o file esplosivi inclusi o condurranno a siti Web dannosi.

"Ci imbattiamo in un sacco di phishing, " ha detto Richards.

"Ma non capita molto spesso che le ONG vengano attaccate su questa scala".

Le esche inviate a potenziali vittime sembravano includere inviti via SMS o e-mail a partecipare a sondaggi o ad accedere a documenti online, con collegamenti a "pagine di destinazione" che rispecchiano le pagine di accesso dell'organizzazione legittime ma che acquisiscono informazioni per gli hacker, secondo Lookout.

Il software hacker utilizzato nello stratagemma è progettato per catturare qualsiasi cosa venga digitata nei campi della password anche se viene eliminata rapidamente, e per riconoscere quando le persone si connettono da dispositivi mobili.

"Se un target non completa l'attività di accesso o se ne entra in un altro, non inteso, password per errore queste informazioni vengono comunque restituite all'attore malintenzionato, " ha detto Richards.

Prendendo l'esca per un file PDF promesso, in questo attacco, ha portato a un documento indirizzato alla "comunità internazionale di Pyong Yang, " secondo Lookout. Pyongyang è la capitale della Corea del Nord.

Una volta che un hacker ha una password di posta elettronica, potrebbero ottenere un collegamento per la reimpostazione della password ad altri account online di una vittima, o ingannare i contatti con risposte truccate a scambi di posta elettronica legittimi.

Non è ancora chiaro chi ci fosse dietro l'attacco o quanto successo abbia avuto.

Lookout ha avvertito le organizzazioni prese di mira e ha condiviso la sua scoperta con le forze dell'ordine, secondo la società di sicurezza informatica mobile.

Le campagne di phishing create per ingannare gli utenti di smartphone o tablet sono diventate un rischio elevato per le aziende, vedetta ha detto.

I siti web utilizzati nell'attacco di phishing ai gruppi delle Nazioni Unite erano evidentemente gestiti da un "servizio di hosting a prova di proiettile" in Malesia che promette servizi informatici anonimi isolati da investigatori o governi, secondo Richards.

© 2019 AFP