Una nuova ricerca condotta da Bitdefender rivela la diffusione di email fraudolente e truffe legate alla beneficienza.

email fraudolente

Bitdefender Labs pubblica una nuova ricerca sull’ultima ondata di email dannose e fraudolente che sfruttano il conflitto militare in Ucraina per installare sui computer degli utenti i famigerati RAT (Remote Access Trojan) Agent Tesla e Remcos. A ciò si affianca l’intensificarsi delle truffe legate alla beneficenza con le quali i criminali informatici si spacciano per il governo ucraino, l’agenzia umanitaria internazionale Act for Peace, l’UNICEF o altri progetti di raccolta fondi come l’Ukraine Crisis Relief Fund per inviare richieste di assistenza economica truffaldine.

Principali risultati relativi alla campagna di email fraudolente con il malware Agent Tesla:

  • La prima campagna spam sembra prendere di mira le aziende del settore manifatturiero tramite un allegato .zip ‘REQ Supplier Survey’ con il quale i criminali informatici chiedono ai destinatari di compilare un sondaggio riguardante i loro piani di backup in risposta alla guerra in Ucraina.
  • L’apertura dell’allegato infetta in realtà il dispositivo con Agent Tesla, un noto Malware-as-a-Service (MaaS) RAT che ruba i dati ed è in grado di esfiltrare informazioni sensibili tra cui credenziali di accesso, sequenze di tasti e dati degli appunti.
  • Gli attacchi tramite email fraudolente sembrano provenire da indirizzi IP nei Paesi Bassi (86%) e in Ungheria (3%).
  • Dal punto di vista della diffusione geografica, i destinatari sono distribuiti in Corea del Sud (23%), Germania (10%), Regno Unito (10%), Stati Uniti (8%), Repubblica Ceca (14%), Irlanda (5%), Ungheria (3%), Svezia (3%) e Australia (2%).

email fraudolente

Principali risultati relativi alla campagna con il malware Remcos:

  • I truffatori informatici impersonano un’azienda sanitaria con sede in Corea del Sud specializzata in strumenti di diagnostica in vitro per distribuire il RAT Remcos tramite un allegato excel. Il messaggio delle email fraudolente cita il conflitto in corso in Ucraina e chiede ai destinatari se desiderano mettere uno dei loro ordini in attesa fino alla riapertura delle spedizioni e dei voli.
  • Il RAT Remcos permette ai criminali informatici di catturare sequenze di tasti, screenshot, credenziali d’accesso o altre informazioni sensibili dal dispositivo che infetta per esfiltrarle direttamente nei loro server.
  • L’89% delle email dannose e fraudolente sembra provenire da indirizzi IP in Germania e il 19% dagli Stati Uniti.
  • Dal punto di vista geografico i criminali informatici si stanno concentrando su destinatari in Irlanda (32%), India (17%), Stati Uniti (7%), Regno Unito (4%), Germania (4%), Vietnam (4%), Russia (2%), Sud Africa (2%) e Australia (2%).

email fraudolente

Le truffe legate alla beneficenza si stanno intensificando

I momenti di crisi globale come il conflitto in Ucraina, sono storicamente noti per innescare campagne di spam dannose che sfruttano l’emozione umana e il desiderio di aiutare delle persone; Bitdefender Labs sta quindi monitorando attivamente le email di donazione fraudolente che spingono i destinatari a donare denaro ma che in realtà sono vere e proprie truffe.

L’oggetto delle email fraudolente è uno dei seguenti:

  • Sostenete il popolo dell’Ucraina. Ora accettiamo donazioni in criptovaluta Bitcoin, Ethereum e USDT.
  • AIUTATE l’UCRAINA a fermare la guerra!
  • Donazione umanitaria per l’Ucraina
  • Dona all’Ucraina, aiuta a salvare una vita: Si prega di leggere
  • Urgente! Aiuta i bambini in Ucraina

Le email fraudolente giocano sulle emozioni degli utenti citando l’impatto del conflitto sulla popolazione in Ucraina e il crescente numero di rifugiati che stanno fuggendo dal Paese e hanno un grande bisogno di approvvigionamenti e alloggi.

Una campagna in particolare, utilizzando l’oggetto “Sostenete il popolo dell’Ucraina. Ora accettiamo donazioni in criptovaluta. Bitcoin, Ethereum e USDT” proveniente da indirizzi IP in Cina ha raggiunto decine di migliaia di caselle di posta elettronica il 2 marzo. Il 25% delle email fraudolente era diretto a utenti nel Regno Unito, il 14% negli Stati Uniti, il 10% in Corea del Sud, l’8% in Giappone, il 7% in Germania, il 4% in Romania, e il 2% ciascuno in Grecia, Finlandia e Italia.

email fraudolente

I consigli di Bitedefender

Bitdefender invita tutti gli utenti di internet ad essere più vigili in questo periodo e a praticare una buona igiene informatica per assicurarsi che il proprio denaro non finisca nelle mani sbagliate:

  • Non cliccare mai su link o allegati in email o messaggi che chiedono urgentemente una donazione.
  • Donare esclusivamente a enti di beneficenza, organizzazioni non-profit e raccolte di fondi ufficiali e di fiducia.
  • Controllare regolarmente i conti bancari per qualsiasi attività sospetta o spese non autorizzate.
  • Non impostare le stesse password per tutti gli account online.
  • Utilizzare una soluzione di sicurezza informatica.

Articoli correlatiAltro dello stesso autore