Attacchi di phishing mirati ai russi: una minaccia per la libertà e la vita
- 1 Attacchi di phishing mirati ai russi: una minaccia per la libertà e la vita
- 2 Il sito web falso del gruppo paramilitare ucraino “Freedom of Russia” legion
- 3 Raccolta di dati personali attraverso moduli interattivi
- 4 Conseguenze legali per i partecipanti
- 5 Connessioni tra siti di phishing
- 6 Manipolazione dei risultati dei motori di ricerca
- 7 Risultati di ricerca divergenti
Molti attacchi di phishing di successo portano a perdite finanziarie o infezioni da malware. Tuttavia, cadere in alcune truffe di phishing, come quelle che attualmente prendono di mira i russi alla ricerca di organizzazioni che combattono la macchina da guerra del Cremlino, può costare la libertà o addirittura la vita.
Il sito web falso del gruppo paramilitare ucraino “Freedom of Russia” legion
Ricercatori della società di sicurezza Silent Push hanno mappato una rete di diverse dozzine di domini di phishing che imitano i siti di reclutamento di gruppi paramilitari ucraini, oltre a siti di intelligence del governo ucraino. Il sito web legiohliberty[.]army è una copia carbone della homepage della Freedom of Russia Legion, un’unità paramilitare ucraina composta da cittadini russi che si oppongono a Vladimir Putin e alla sua invasione dell’Ucraina.
Raccolta di dati personali attraverso moduli interattivi
La versione falsa di questo sito copia il sito legittimo — legionliberty[.]army — fornendo un modulo interattivo di Google dove gli interessati possono condividere i loro dettagli di contatto e personali. Il modulo chiede ai visitatori di fornire nome, genere, età, indirizzo email e/o handle di Telegram, paese, cittadinanza, esperienza nelle forze armate, opinioni politiche, motivazioni per unirsi e eventuali cattive abitudini.
Conseguenze legali per i partecipanti
“La partecipazione a tali azioni anti-guerra è considerata illegale nella Federazione Russa, e i cittadini partecipanti vengono regolarmente accusati e arrestati,” ha scritto Silent Push in un rapporto rilasciato oggi. “Tutte le campagne osservate avevano tratti simili e condividevano un obiettivo comune: raccogliere informazioni personali dalle vittime che visitano il sito. Il nostro team ritiene che sia probabile che questa campagna sia opera dei Servizi di Intelligence russi o di un attore di minacce con motivazioni simili.”
Connessioni tra siti di phishing
Zach Edwards di Silent Push ha affermato che il sito falso Legion Liberty condivideva molteplici connessioni con rusvolcorps[.]net. Quel dominio imita la pagina di reclutamento per un gruppo paramilitare ucraino di estrema destra chiamato Russian Volunteer Corps (rusvolcorps[.]com), e utilizza una pagina di Google Forms simile per raccogliere informazioni dai potenziali membri.
Manipolazione dei risultati dei motori di ricerca
Secondo Edwards, non ci sono segni che questi siti di phishing vengano pubblicizzati tramite email. Piuttosto, sembra che i responsabili li stiano promuovendo manipolando i risultati dei motori di ricerca mostrati quando qualcuno cerca una di queste organizzazioni anti-Putin.
Risultati di ricerca divergenti
Nel mese di agosto 2024, il ricercatore di sicurezza Artem Tamoian ha pubblicato su Twitter/X come ha ricevuto risultati sorprendentemente diversi quando ha cercato “Freedom of Russia legion” nel più grande motore di ricerca domestico della Russia, Yandex, rispetto a Google.com.
Fonte: Krebs on Security
Ricevi le ultime attualità sul mondo tech!