Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Una truffa in criptovalute, sta colpendo le compagnie marittime che risultano bloccate nello Stretto di Hormuz. I malintenzionati si spacciano per funzionari iraniani e chiedono dei pagamenti in Bitcoin o in Tether, per garantire un passaggio sicuro. Questo caso evidenzia come le crisi geopolitiche possono essere sfruttate per delle operazioni mirate al settore logistico globale.
I criminali informatici hanno iniziato a sfruttare una delle crisi più pericolose nel settore del trasporto marittimo globale.
La situazione si sta evolvendo sullo sfondo del blocco statunitense in corso dei porti iraniani e della ripetuta chiusura dello Stretto di Hormuz da parte dell’Iran. Prima della guerra, circa un quinto delle spedizioni mondiali di petrolio e gas naturale liquefatto transitava attraverso lo stretto. Centinaia di navi e circa 20.000 marinai rimangono bloccati nel Golfo Persico.
Mentre decine di navi non riescono ad attraversare lo Stretto di Hormuz, a causa del conflitto militare tra Iran e Stati Uniti, individui non identificati stanno inviando messaggi alle compagnie di navigazione promettendo un “passaggio sicuro” in cambio di criptovalute .
La società greca di valutazione del rischio marittimo MARISKS ha messo in guardia contro una truffa che prende di mira le compagnie di navigazione con navi bloccate a ovest dello Stretto di Hormuz. Secondo la società, i truffatori si spacciano per funzionari del governo iraniano e chiedono il pagamento per il passaggio in Bitcoin o Tether.
MARISKS ha dichiarato che tali e-mail non hanno alcun collegamento con agenzie ufficiali iraniane. Nei messaggi, i mittenti richiedono innanzitutto il trasferimento di documenti relativi alla nave, dopodiché promettono di stabilire il costo e di concordare un orario per il passaggio senza ostacoli. L’azienda considera tali offerte fraudolente e invita gli armatori a non trasferire fondi.
Il 18 aprile, l’Iran ha aperto brevemente lo stretto, ma il passaggio è stato consentito solo dopo ispezioni. Diverse navi hanno tentato di utilizzare l’apertura, ma almeno due di esse, tra cui una petroliera, hanno segnalato colpi d’arma da fuoco provenienti da imbarcazioni iraniane e sono state costrette a tornare indietro.
Secondo MARISKS, almeno un’imbarcazione finita sotto il fuoco mentre tentava di uscire dallo stretto sabato potrebbe essere stata contemporaneamente vittima di attività fraudolente.
Reuters non è stata in grado di confermare in modo indipendente l’accaduto né di identificare le società che hanno ricevuto tali messaggi. Al momento della pubblicazione, Teheran non ha rilasciato commenti sulla situazione.
