Bitdefender, azienda specializzata in sicurezza, riferisce di una ricerca sull’ultima ondata di email dannose e fraudolente che sfruttano il conflitto militare in Ucraina per installare sui computer degli utenti i famigerati RAT (Remote Access Trojan) Agent Tesla e Remcos. A ciò si affianca l’intensificarsi delle truffe legate alla beneficenza con le quali i criminali informatici si spacciano per il governo ucraino, l’agenzia umanitaria internazionale Act for Peace, l’UNICEF o altri progetti di raccolta fondi come l’Ukraine Crisis Relief Fund per inviare richieste di assistenza economica truffaldine.
La prima campagna spam sembra prendere di mira le aziende del settore manifatturiero tramite un allegato .zip ‘REQ Supplier Survey’ con il quale i criminali informatici chiedono ai destinatari di compilare un sondaggio riguardante i loro piani di backup in risposta alla guerra in Ucraina.
L’apertura dell’allegato infetta in realtà i PC con Windows con Agent Tesla, un noto Malware-as-a-Service (MaaS) RAT che ruba i dati ed è in grado di esfiltrare informazioni sensibili tra cui credenziali di accesso, sequenze di tasti e dati degli appunti.
Gli attacchi sembrano provenire da indirizzi IP nei Paesi Bassi (86%) e in Ungheria (3%). Dal punto di vista della diffusione geografica, i destinatari sono distribuiti in Corea del Sud (23%), Germania (10%), Regno Unito (10%), Stati Uniti (8%), Repubblica Ceca (14%), Irlanda (5%), Ungheria (3%), Svezia (3%) e Australia (2%).
Per quanto concerne il malware Remcos, i truffatori impersonano un’azienda sanitaria con sede in Corea del Sud specializzata in strumenti di diagnostica in vitro per distribuire il RAT Remcos tramite un allegato Excel. Il messaggio cita il conflitto in corso in Ucraina e chiede ai destinatari se desiderano mettere uno dei loro ordini in attesa fino alla riapertura delle spedizioni e dei voli.
Il malware permette ai criminali di catturare sequenze di tasti, screenshot, credenziali d’accesso o altre informazioni sensibili dal dispositivo che infetta per esfiltrarle direttamente nei loro server. L’89% delle email dannose sembra provenire da indirizzi IP in Germania e il 19% dagli Stati Uniti. Dal punto di vista geografico i criminali informatici si stanno concentrando su destinatari in Irlanda (32%), India (17%), Stati Uniti (7%), Regno Unito (4%), Germania (4%), Vietnam (4%), Russia (2%), Sud Africa (2%) e Australia (2%).
Crescono le truffe legate alla beneficenza
I momenti di crisi globale come il conflitto in Ucraina, sono storicamente noti per innescare campagne di spam dannose che sfruttano l’emozione umana e il desiderio di aiutare delle persone.
Nelle campagne spam individuate nei giorni scorsi, i truffatori impersonano il governo ucraino, l’agenzia umanitaria internazionale Act for Peace, l’UNICEF e altri progetti di donazione come l’Ukraine Crisis Relief Fund per inviare richieste di assistenza economica con l’obiettivo di aiutare l’esercito ucraino e milioni di civili e bambini coinvolti nel conflitto militare.
Nell’oggetto della mail si indicano frasi quali: “- Sostenete il popolo dell’Ucraina. Ora accettiamo donazioni in criptovaluta Bitcoin, Ethereum e USDT”, “AIUTATE l’UCRAINA a fermare la guerra!”, “Donazione umanitaria per l’Ucraina”, “Dona all’Ucraina, aiuta a salvare una vita: Si prega di leggere”, “Urgente! Aiuta i bambini in Ucraina”.
Le email giocano sulle emozioni degli utenti citando l’impatto del conflitto sulla popolazione in Ucraina e il crescente numero di rifugiati che stanno fuggendo dal Paese e hanno un grande bisogno di approvvigionamenti e alloggi.
Una campagna in particolare, utilizzando l’oggetto “Sostenete il popolo dell’Ucraina. Ora accettiamo donazioni in criptovaluta. Bitcoin, Ethereum e USDT” proveniente da indirizzi IP in Cina ha raggiunto decine di migliaia di caselle di posta elettronica il 2 marzo. Il 25% delle email truffaldine era diretto a utenti nel Regno Unito, il 14% negli Stati Uniti, il 10% in Corea del Sud, l’8% in Giappone, il 7% in Germania, il 4% in Romania, e il 2% ciascuno in Grecia, Finlandia e Italia.
I consigli sono quelli di sempre per assicurarsi che il proprio denaro non finisca nelle mani sbagliate:
- Non cliccare mai su link o allegati in email o messaggi che chiedono urgentemente una donazione
- Donare esclusivamente a enti di beneficenza, organizzazioni non-profit e raccolte di fondi ufficiali e di fiducia
- Controllare regolarmente i conti bancari per qualsiasi attività sospetta o spese non autorizzate
- Non impostare le stesse password per tutti gli account online
- Utilizzare una soluzione di sicurezza informatica
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
