Nuove campagne di spam e truffe legate alla beneficenza sfruttano la guerra in Ucraina

redazione

Bitdefender Labs pubblica oggi una nuova ricerca sull’ultima ondata di email dannose e fraudolente che sfruttano il conflitto militare in Ucraina per installare sui computer degli utenti i famigerati RAT (Remote Access Trojan) Agent Tesla e Remcos. A ciò si affianca l’intensificarsi delle truffe legate alla beneficenza con le quali i criminali informatici si spacciano per il governo ucraino, l’agenzia umanitaria internazionale Act for Peace, l’UNICEF o altri progetti di raccolta fondi come l’Ukraine Crisis Relief Fund per inviare richieste di assistenza economica truffaldine.

Principali risultati relativi alla campagna con il malware Agent Tesla:

  • La prima campagna spam sembra prendere di mira le aziende del settore manifatturiero tramite un allegato .zip ‘REQ Supplier Survey’ con il quale i criminali informatici chiedono ai destinatari di compilare un sondaggio riguardante i loro piani di backup in risposta alla guerra in Ucraina.
  • L’apertura dell’allegato infetta in realtà il dispositivo con Agent Tesla, un noto Malware-as-a-Service (MaaS) RAT che ruba i dati ed è in grado di esfiltrare informazioni sensibili tra cui credenziali di accesso, sequenze di tasti e dati degli appunti.
  • Gli attacchi sembrano provenire da indirizzi IP nei Paesi Bassi (86%) e in Ungheria (3%).
  • Dal punto di vista della diffusione geografica, i destinatari sono distribuiti in Corea del Sud (23%), Germania (10%), Regno Unito (10%), Stati Uniti (8%), Repubblica Ceca (14%), Irlanda (5%), Ungheria (3%), Svezia (3%) e Australia (2%).

Principali risultati relativi alla campagna con il malware Remcos:

  • I truffatori informatici impersonano un’azienda sanitaria con sede in Corea del Sud specializzata in strumenti di diagnostica in vitro per distribuire il RAT Remcos tramite un allegato excel. Il messaggio cita il conflitto in corso in Ucraina e chiede ai destinatari se desiderano mettere uno dei loro ordini in attesa fino alla riapertura delle spedizioni e dei voli.
  • Il RAT Remcos permette ai criminali informatici di catturare sequenze di tasti, screenshot, credenziali d’accesso o altre informazioni sensibili dal dispositivo che infetta per esfiltrarle direttamente nei loro server.
  • L’89% delle email dannose sembra provenire da indirizzi IP in Germania e il 19% dagli Stati Uniti.
  • Dal punto di vista geografico i criminali informatici si stanno concentrando su destinatari in Irlanda (32%), India (17%), Stati Uniti (7%), Regno Unito (4%), Germania (4%), Vietnam (4%), Russia (2%), Sud Africa (2%) e Australia (2%).

Le truffe legate alla beneficenza si stanno intensificando

I momenti di crisi globale come il conflitto in Ucraina, sono storicamente noti per innescare campagne di spam dannose che sfruttano l’emozione umana e il desiderio di aiutare delle persone; Bitdefender Labs sta quindi monitorando attivamente le email di donazione fraudolente che spingono i destinatari a donare denaro ma che in realtà sono vere e proprie truffe.

Nelle campagne spam individuate nei giorni scorsi, i truffatori impersonano il governo ucraino, l’agenzia umanitaria internazionale Act for Peace, l’UNICEF e altri progetti di donazione come l’Ukraine Crisis Relief Fund per inviare richieste di assistenza economica con l’obiettivo di aiutare l’esercito ucraino e milioni di civili e bambini coinvolti nel conflitto militare.

L’oggetto della mail è uno dei seguenti:

– Sostenete il popolo dell’Ucraina. Ora accettiamo donazioni in criptovaluta Bitcoin, Ethereum e USDT.

– AIUTATE l’UCRAINA a fermare la guerra!

– Donazione umanitaria per l’Ucraina

– Dona all’Ucraina, aiuta a salvare una vita: Si prega di leggere

– Urgente! Aiuta i bambini in Ucraina

Le email giocano sulle emozioni degli utenti citando l’impatto del conflitto sulla popolazione in Ucraina e il crescente numero di rifugiati che stanno fuggendo dal Paese e hanno un grande bisogno di approvvigionamenti e alloggi.

Una campagna in particolare, utilizzando l’oggetto “Sostenete il popolo dell’Ucraina. Ora accettiamo donazioni in criptovaluta. Bitcoin, Ethereum e USDT” proveniente da indirizzi IP in Cina ha raggiunto decine di migliaia di caselle di posta elettronica il 2 marzo. Il 25% delle email truffaldine era diretto a utenti nel Regno Unito, il 14% negli Stati Uniti, il 10% in Corea del Sud, l’8% in Giappone, il 7% in Germania, il 4% in Romania, e il 2% ciascuno in Grecia, Finlandia e Italia.

I consigli di Bitedefender

Bitdefender invita tutti gli utenti di internet ad essere più vigili in questo periodo e a praticare una buona igiene informatica per assicurarsi che il proprio denaro non finisca nelle mani sbagliate:

  • Non cliccare mai su link o allegati in email o messaggi che chiedono urgentemente una donazione
  • Donare esclusivamente a enti di beneficenza, organizzazioni non-profit e raccolte di fondi ufficiali e di fiducia
  • Controllare regolarmente i conti bancari per qualsiasi attività sospetta o spese non autorizzate
  • Non impostare le stesse password per tutti gli account online
  • Utilizzare una soluzione di sicurezza informatica come Bitdefender Total Security, gratuita per 90 giorni, la migliore protezione anti-malware contro le minacce informatiche su tutti i principali sistemi operativi.