La+guerra+in+Ucraina+sfruttata+dagli+hacker+per+installare+trojan+e+diffondere+campagne+phishing
cellulariit
/la-guerra-in-ucraina-sfruttata-dagli-hacker-per-installare-trojan-e-diffondere-campagne-phishing/amp/
Curiosità

La guerra in Ucraina sfruttata dagli hacker per installare trojan e diffondere campagne phishing

Published by
A. Roberto Finocchiaro

Bitdefender evidenzia l’impetuosa crescita di truffe online legate al tema della guerra in Ucraina, tra RAT e campagne phishing

C’è un altro sgradevole versante legato al tema della guerra in Ucraina che sta pericolosamente serpeggiando in rete ed è quello del cybercrimine. Mentre l’Agenzia per la cyber sicurezza nazionale avverte possibili attacchi informatici per la giornata di oggi, i malintenzionati stanno sfruttando l’attenzione mediatica e la sensibilità mondiale per garantire sostegno alla popolazione ucraina al fine di squarciare la sicurezza degli utenti, attraverso trappole e stratagemmi vari.

Campagna phishing sfruttano la beneficenza per rubare dati finanziari (PixaBay)

Lo spiega bene l’azienda specializzata in sicurezza Bitdefender, che ha evidenziato una impetuosa crescita di email dannose e fraudolente riferite alla guerra in Ucraina ma aventi soltanto lo scopo di installare sui computer i pericolosi trojan Agent Tesla e Remcos. Gli utenti presi di mira, in buona sostanza, ricevono una comunicazione che ritengono apparentemente legittima, giacché legata a un tema molto dibattuto in questi ultimi giorni, e seguono per filo e per segno quanto riportato dentro l’email: i passaggi portano all’installazione dentro al computer dei pericolosi RAT (Remote Access Trojan), con conseguente messa in crisi della sicurezza dei dati personali.

Ricordiamo, a tale stregua, la pericolosità di Agent Tesla e Remcos. Il primo ha un raggio d’azione ben preciso, colpendo i PC con a bordo il sistema operativo Windows (che poi sono quelli che hanno una diffusione su larga scala) e in particolar modo quelli relativi ad aziende del settore manifatturiero: il suo compito è quello di rubare i dati personali ed esfiltrare informazioni sensibili ricavate dal computer, come credenziali di accesso a password, sequenze di tasti e informazioni inserite dentro gli appunti. Remcos, invece, si maschera tramite un file allegato Excel e, una volta acquisiti i permessi a livello di sistema sul dispositivo infetto, è in grado di effettuare screenshot, ricavare sequenze di tasti e credenziali di accesso.

Entrambi i vettori sono il risultato di apposite campagne cyberinformatiche attivate dagli hacker, che sfruttano appunto il tema della guerra in Ucraina per far pressione e ingannare la vittima. Secondo i dati riportati da Bitdefender, Agent Tesla sembra aver preso di mira soprattutto Corea del Sud (23%), Repubblica Ceca (14%), Germania (10%), Regno Unito (10%) e Stati Uniti (8%), mentre Remcos si è concentrato su destinatari che si trovano in Irlanda (32%), India (17%), Stati Uniti (7%), Regno Unito (4%), Germania (4%) e Vietnam (4%).

Campagne phishing legate alla beneficenza

Donare soltanto su piattaforme sicure e relative a raccolte fondi ufficiali (PixaBay)

Non mancano poi apposite campagne phishing approntate dagli hacker che simulano iniziative di sostegno a beneficio del popolo ucraino per adescare nuove vittime. Nel caso di specie, i malintenzionati si spacciano per personaggi diversi ma dal peso notevole come ad esempio il governo ucraino, l’UNICEF, l’agenzia umanitaria internazionale Act for Peace, chiedendo all’utente di cliccare su un link veicolato tramite SMS ed email per fare una donazione. Addirittura, una di queste campagne colpisce anche i portafogli virtuali, accettando donazioni in criptovaluta. Ovviamente, il messaggio ha una provenienza illecita e non persegue ciò che promette: inserendo i dati personali in piattaforme di dubbia liceità, l’utente espone “in chiaro” le proprie informazioni finanziarie alla mercé degli hacker, che le sfruttano successivamente per svuotare i conti bancari.

Come difendersi dinanzi a un tale fenomeno? Come spiegato da Bitdefender, è fondamentale non cliccare di impulso su link che chiedono urgentemente una donazione ed evitare di impostare password differenti per i vari account online; ma soprattutto, donare soltanto su piattaforme legittime come quelle relative ad enti di beneficenza, organizzazioni non-profit e raccolte fondi ufficiali.

Published by
A. Roberto Finocchiaro

Recent Posts

  • Applicazioni

La nuova funzione di WhatsApp è un sollievo per molti, finalmente la pace: ecco cosa fa

Sta per arrivare una nuova funzione di WhatsApp che renderà felici moltissimi utenti. Vediamo insieme…

3 mesi ago
  • Google

Google Foto, in questo modo rimuovi le persone indesiderate: la funzione perfetta per dire addio

Google foto permette di eliminare persone indesiderate dalle foto e consente di evitare brutti ricordi.…

3 mesi ago
  • Notizie

Diritto alla riparazione: entra in vigore la nuova direttiva UE, funziona così

Come funziona la nuova direttiva UE sul diritto alla riparazione? Ecco tutto quello che serve…

3 mesi ago
  • Apple

Se hai un iPhone devi assolutamente avere questo accessorio: non ne potrai fare a meno

Se possiedi un iPhone, dovresti davvero considerare di aggiungere questo accessorio alla tua collezione: una…

3 mesi ago
  • Applicazioni

Se usi Vinted o Wallapop potresti essere nei guai: cosa sta succedendo a centinaia di persone

Attenzione se utilizzi Vinted o Wallapop, potresti ricevere cattive notizie e finire nei guai. Ecco…

3 mesi ago
  • Applicazioni

Instagram cambierà il suo look: siete pronti al nuovo aggiornamento?

Instagram, da sempre attento ai trend e alle esigenze degli utenti, ha deciso di dare…

3 mesi ago