Una ricerca di Bitdefender rivela come i cybercriminali stiano distribuendo la prima campagna di spam mentre decine di migliaia di cittadini ucraini cercano rifugio nei paesi limitrofiBitdefender
pubblica una ricerca che evidenzia come, a meno di 24 ore dall’inizio della crisi Ucraina, i criminali informatici abbiano già iniziato a speculare sulla situazione organizzando un primo tentativo di truffe online sfruttando come tema le richieste di aiuto da parte dei cittadini ucraini che cercano rifugio e asilo nei Paesi vicini.
La sera del 24 febbraio, migliaia di email fraudolente con oggetto: “trasferimento urgente dall’Ucraina” hanno raggiunto le caselle di posta di tutta Europa, Asia e Stati Uniti.
L’email sembra essere inviata da una donna che vive a Leopoli, città dell’Ucraina occidentale, che vuole un consiglio su dove potrebbe trasferirsi per fuggire dal suo paese.
Il 91% dei messaggi proviene da un indirizzo IP nei Paesi Bassi. Il 61% delle email è indirizzato verso la Corea del Sud, il 10% all’Irlanda, il 6% agli Stati Uniti, il 5% alla Danimarca e alla Svezia – numeri limitati si registrano invece in Regno Unito, Germania, Giappone e India.
Cosa succede se un utente risponde all’email?
Anche se l’email iniziale sembra chiedere ai destinatari solo “consigli” e non chiede di trasferire denaro, i truffatori dietro questo attacco senza scrupoli giocheranno senza dubbio con le emozioni degli utenti e chiederanno di inviare denaro che permetterebbe di assicurarsi un passaggio sicuro per fuggire dall’Ucraina. Quindi, invece di aiutare effettivamente un cittadino ucraino, l’utente si troverà in realtà a contribuire all’arricchimento di un avido truffatore.
Gli eventi catastrofici che catturano l’interesse pubblico o producono una forte reazione emotiva sono un po’ parte dell’agenda dei truffatori. A seguito dell’invasione russa, la comunità digitale e i governi mondiali si stanno preparando a fornire aiuti umanitari all’Ucraina e ai suoi cittadini, molti dei quali hanno espresso il loro sostegno online e su centinaia di gruppi di social media creati a poche ore dal conflitto.
Non sorprende perciò che truffatori e criminali informatici si stiano spacciando per cittadini ucraini che cercano rifugio dalla guerra.
A due anni dall’inizio della pandemia, abbiamo imparato che non c’è limite a quanto in basso si possano spingere i criminali informatici per defraudarci e danneggiarci. I criminali informatici possono utilizzare la guerra in Ucraina per distribuire vari attacchi tramite tweet fraudolenti ed email di spam che chiedono donazioni o assistenza finanziari.
Bitdefender si aspetta altre campagne di questo tipo nei prossimi giorni e nelle prossime settimane e invita utenti e cittadini a mantenere alto il livello di guardia e raccomanda di diffidare di qualsiasi email non richiesta che faccia leva sulla guerra in Ucraina. In particolare il vendor di sicurezza informatica esorta tutti coloro che desiderano fornire assistenza ai cittadini ucraini a cercare organizzazioni locali o ufficiali che possano veramente aiutare le persone colpite dalla crisi.
La ricerca completa è disponibile qui.