I funzionari del Dipartimento di Giustizia degli Stati Uniti venerdì hanno affermato di aver sequestrato due domini Internet che pretendono di appartenere a società di biotecnologie che sviluppano trattamenti per il coronavirus, ma che sono stati effettivamente utilizzati per raccogliere i dati personali dei visitatori come parte di una truffa.
I truffatori sembravano impersonare i giganti farmaceutici Moderna e Regeneron e raccoglievano informazioni che potevano essere utilizzate per frodi, o per rubare le credenziali degli utenti e distribuire software dannoso, ha detto il procuratore degli Stati Uniti per il distretto del Maryland.
Non è stato immediatamente chiaro quanti dati personali sono stati rubati o come sono stati utilizzati, se non del tutto. Ma i sequestri di domini ricordano l’incredibile quantità di frodi legate al coronavirus che si sono verificate quest’anno, poiché i criminali di tutto il mondo hanno sfruttato la pandemia per vendere pillole contraffatte e condurre attacchi ransomware. Secondo la Federal Trade Commission, gli americani hanno riportato perdite per oltre 211 milioni di dollari a causa di frodi legate a COVID-19.
In questo caso, i funzionari statunitensi sono stati informati di una delle truffe dopo che i dirigenti della sicurezza di Moderna hanno scoperto il sito Web contraffatto, ha detto venerdì il Dipartimento di Giustizia. Entrambi i nomi di dominio sono stati registrati a dicembre, uno tramite una società con sede in Malesia, l’altro apparentemente tramite un residente in Nigeria, hanno detto i funzionari.
Le aziende farmaceutiche hanno iniziato a distribuire un vaccino per il virus, che ha ucciso più di 312.000 persone negli Stati Uniti, ma c’è ancora il rischio reale che gli utenti di Internet alla ricerca delle ultime informazioni sul vaccino vengano derubati dai cybercriminali.
“Esorto i cittadini a rimanere vigili“, ha detto in una dichiarazione Robert Hur, l’avvocato statunitense per il distretto del Maryland. “Non fornire informazioni personali e non fare clic su siti web o link contenuti in e-mail non richieste.”