I ricercatori di sicurezza di Bitdefender sono riusciti a identificare la prima campagna di spam (e sicuramente non l’ultima) che sfrutta la crisi dell’Ucraina e la situazione atroce che stiamo vivendo in questi giorni. Prima che ve lo stesse chiedendo: no, nessun cittadino ucraino in fuga dal Paese sta cercando un vostro consiglio, né tantomeno vuole i vostri soldi, e trovate una campagna fondi che vi chiede questi due fattori, allora è una truffa.
Che si parli di una guerra o di avvenimento di grande portata, che suscita attenzione nell’opinione pubblica molto mirata e globale, può diventare un’occasione utile per i malintenzionati e truffatori senza un minimo di dignità, di lucrare sulle emozioni delle persone che assistono impotenti allo scorrere della situazione. Purtroppo, la guerra che vede contrapporsi la Russia all’Ucraina, non fa eccezione, anche se bisognerebbe solo fare silenzio.
Bitdefender, azienda di sicurezza rumena, ha scoperto che è già partita la prima campagna di spam che sfrutta il conflitto. La truffa online si basa sulla compassione di chi riceve l’email, sull’impotenza di assistere e basta senza poter effettivamente aiutare, in quanto si spaccia come una richiesta di aiuto da parte dei cittadini ucraini che vogliono fuggire e mettersi in salvo. La sera del 24 febbraio sono partite migliaia di email fraudolente con la richiesta di “trasferimento urgente dall’Ucraina” per sfuggire alla guerra, e hanno raggiunto le caselle di posta elettronica di tutta Europa, Asia e Stati Uniti. L’email sembra essere inviata da una donna che vive a Leopoli, città dell’Ucraina occidentale da dove stanno partendo treni carichi di civili in fuga, che vuole un consiglio su dove potrebbe trasferirsi per fuggire dal suo paese. La prima e-mail infatti, è solo di consiglio.
Il 91% dei messaggi proviene da un indirizzo IP nei Paesi Bassi. Il 61% delle email è indirizzato verso la Corea del Sud, il 10% all’Irlanda, il 6% agli Stati Uniti, il 5% alla Danimarca e alla Svezia – numeri limitati si registrano invece in Regno Unito, Germania, Giappone e India.
La prima email consiglio serve per agganciare la vittima, ma poi i truffatori chiedono di inviare denaro da investire in un passaggio sicuro per fuggire dall’Ucraina e rifugiarsi in Romania, Italia, insomma dove possa esserci più tranquillità . “Invece di aiutare effettivamente un cittadino ucraino, l’utente si troverà in realtà a contribuire all’arricchimento di un avido truffatore“, scrive la software house.
“Non sorprende perciò che truffatori e criminali informatici si stiano spacciando per cittadini ucraini che cercano rifugio dalla guerra”, aggiunge Bitdefender. “A due anni dall’inizio della pandemia, abbiamo imparato che non c’è limite a quanto in basso si possano spingere i criminali informatici per defraudarci e danneggiarci. I criminali informatici possono usare la guerra in Ucraina per distribuire vari attacchi tramite tweet fraudolenti ed email di spam che chiedono donazioni o assistenza finanziari”.
Bitdefender ovviamente sa che questa non è la fine, ma solo l’inizio, e si aspetta altre campagne di questo tipo nei prossimi giorni e invita utenti a mantenere alto il livello di guardia e d affidarsi solo ad associazioni reali e a raccolte fondi che si possono verificare.