I ricercatori di sicurezza di Bitdefender hanno scovato la prima, di molte, campagne di spam che sfrutta il conflitto tra Russia e Ucraina per rubare i soldi a coloro che vogliono aiutare l’Ucraina. No, in caso ve lo stesse chiedendo, nessun cittadino ucraino in fuga dal Paese sta cercando un vostro consiglio, né tantomeno vuole i vostri soldi per salvarsi.
Qualsiasi avvenimento che fa parlare, che suscita attenzione nell’opinione pubblica, che va a toccare l’animo delle persone che si sentono in debito e vogliono aiutare chi è in difficoltà, può diventare un’occasione utile per i malintenzionati di lucrare sulle emozioni delle persone e approfittarsene di sana pianta. Purtroppo, la guerra che vede contrapporsi la Russia all’Ucraina, non fa eccezione, e già ci sono gli sciacalli.
Bitdefender, azienda di sicurezza rumena, ha scoperto nella notte che è già partita la prima campagna di spam che sfrutta il conflitto, di cui vi riportiamo una mail d’esempio. La truffa online si basa sulla compassione e rete sul senso di giustizia di chi riceve l’email, in quanto si spaccia come una richiesta di aiuto da parte dei cittadini ucraini che cercano rifugio e asilo nei Paesi vicini e hanno bisogno di soldi. La sera del 24 febbraio, sono partite migliaia di email fraudolente con la richiesta di “trasferimento urgente dall’Ucraina” per fuggire dagli attacchi dei russi, hanno raggiunto le caselle di posta di tutta Europa, Asia e Stati Uniti. L’email si finge essere inviata da una donna che vive a Leopoli, città dell’Ucraina occidentale, che vuole un consiglio su dove potrebbe trasferirsi per fuggire dal suo paese, per paura di ritorsioni. Il 91% dei messaggi proviene da un indirizzo IP nei Paesi Bassi, decisamente fuori mano da Leopoli, che si trova da tutt’altra parte . Il 61% delle email è indirizzato verso la Corea del Sud, il 10% all’Irlanda, il 6% agli Stati Uniti, il 5% alla Danimarca e alla Svezia – numeri limitati si registrano invece in Regno Unito, Germania, Giappone e India.
La prima email in cui si chiede un consiglio e basta, serve come aggancio alla vittima, ma poi i truffatori si spingono oltre e chiedono di inviare denaro da investire in un passaggio sicuro per fuggire dall’Ucraina, per pagare una macchina, un treno, un aiuto “Invece di aiutare effettivamente un cittadino ucraino, l’utente si troverà in realtà a contribuire all’arricchimento di un avido truffatore”, scrive la software house.
“Non sorprende perciò che truffatori e criminali informatici si stiano spacciando per cittadini ucraini che cercano rifugio dalla guerra”, aggiunge Bitdefender. “A due anni dall’inizio della pandemia, abbiamo imparato che non c’è limite a quanto in basso si possano spingere i criminali informatici per defraudarci e danneggiarci. I criminali informatici possono usare la guerra in Ucraina per distribuire vari attacchi tramite tweet fraudolenti ed email di spam che chiedono donazioni o assistenza finanziari”.
Bitdefender si aspetta altre campagne di questo genere nei prossimi giorni, soprattutto perchè ci sono continue fughe di civili, e invita utenti e cittadini a mantenere alto il livello di guardia e di verificare prima se la campagna è vera. Inc caso voleste aiutarla fidatevi a vere associazioni e raccolte fondi sui social di pagine vere.