HomeSocietaGuerra in Ucraina, ecco come i criminali informatici la sfruttano: richieste d'aiuto...

Guerra in Ucraina, ecco come i criminali informatici la sfruttano: richieste d’aiuto fasulle, come già avvenne durante la pandemia

MILANO – Dall’inizio della guerra in Ucraina, Cisco Talos – il  gruppo di ricerca e intelligence sulle minacce online – ha rilevato un aumento delle intimidazioni informatiche che hanno preso di mira in modo subdolo gli aiuti umanitari e la raccolta fondi per i profughi. Non si tratta solo di truffe, ma di vere e proprie minacce specifiche come malware, cioè dei software dannosi per infettare computer o dispositivi mobili, che gli hacker utilizzano per diverse ragioni: sottrarre informazioni personali, password o denaro o per impedire agli utenti di accedere ai propri dispositivi. Malgrado l’attività criminale sia iniziata alla fine di febbraio, Talos prevede purtroppo un aumento notevole del fenomeno durante le prossime settimane.

Ia mail con oggetto “Guerra in Ucraina”. Talos ha rilevato anche una serie di malware che sfruttano l’interesse pubblico per il conflitto in Ucraina. Un messaggio con oggetto “Guerra in Ucraina”, seguito da un numero d’ordine, tenta di convincere il destinatario ad aprire il documento Excel in allegato per fermare un ordine di acquisto. Quando viene aperto, il documento sfrutta una vecchia vulnerabilità di Microsoft Office e tenta di recuperare un malware da un server controllato dal criminale. C’è poi un’altra mail che sembra provenire dal governo ucraino: chiede un aiuto economico per fornire assistenza ai rifugiati. Oltre a fornire un indirizzo del portafoglio Bitcoin a cui i destinatari possono inviare donazioni, l’e-mail include anche un allegato Office, che tenta di installare del codice dannoso.

Campagne e-mail malevole. C’è poi l’esempio del mittente il quale afferma di aver bisogno di assistenza per una donazione a un ente benefico e richiede che il destinatario li contatti tramite WhatsApp. O anche il mittente che scrive di essere stato sfollato e richiede che il destinatario invii loro dei Bitcoin. E c’è anche il messaggio di un criminale che afferma di far parte “di uno dei più grandi mercati di Bitcoin in Germania” e avvisa il destinatario che ci sarà a breve un aumento di “attacchi informatici guidati dallo Stato” contro la piattaforma. Il messaggio prosegue e avvisa l’utente che il suo account è stato bloccato e lo invita ad accedere a una pagina Web per sbloccarlo. L’e-mail contiene un link che sembra puntare al mercato Bitcoin, mentre in realtà apre una pagina web controllata dal criminale e impostata per rubare le informazioni sensibili delle vittime.

Era già successo durante la pandemia. È dunque evidente che i criminali informatici stanno sfruttando ampiamente l’opportunità generata dalla guerra in Ucraina per i loro meschini interessi: un’attività molto simile a quella a cui abbiamo avuto modo di assistere durante la pandemia COVID-19. Cisco Talos prevede un aumento di attacchi email scam e malware durante le prossime settimane e invita tutte le organizzazioni a prestare molta attenzione alle attività sospette e ad informare i dipendenti di questo rischio.

Argomenti

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Napoli
cielo sereno
28.6 ° C
30.6 °
25.9 °
64 %
1kmh
0 %
Ven
29 °
Sab
27 °
Dom
29 °
Lun
30 °
Mar
26 °

Più popolare

Commenti recenti