Il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha avvertito di nuovi attacchi di phishing rivolti ai suoi cittadini sfruttando account e-mail compromessi appartenenti a tre diverse entità indiane con l’obiettivo di compromettere le loro caselle di posta e rubare informazioni sensibili.
L’agenzia ha avvertito che le e-mail arrivano con l’oggetto “Увага” (che significa “Attenzione”) e sostengono di provenire da un servizio di posta elettronica nazionale chiamato Ukr.net, quando in realtà, l’indirizzo e-mail del mittente è “muthuprakash.b@tvsrubber[.]com.”
I messaggi presumibilmente avvertono i destinatari di un tentativo non autorizzato di accedere ai loro account da un indirizzo IP con sede nella città ucraina orientale di Donetsk, spingendoli a cliccare su un link per cambiare le loro password con effetto immediato.
“Dopo aver seguito il link e inserito la password, questa arriva agli aggressori”, ha notato CERT-UA in un post su Facebook durante il fine settimana. “In questo modo, ottengono l’accesso alle caselle di posta elettronica dei cittadini ucraini”.
È interessante notare che TVS Rubber è una società automobilistica con sede nella città indiana di Madurai, suggerendo che gli attacchi hanno sfruttato un account e-mail già compromesso per distribuire le e-mail di phishing.
CERT-UA, in un successivo aggiornamento, ha rilevato altri 20 indirizzi e-mail che sono stati utilizzati negli attacchi, alcuni dei quali appartengono a sysadmin e membri di facoltà presso la Ramaiah University of Applied Sciences, un istituto accademico situato nella città indiana di Bengaluru.
Nella lista è incluso anche un indirizzo e-mail di un’altra azienda automobilistica con sede in India chiamata Hodek Vibration Technologies Pvt. Ltd., che progetta e produce ammortizzatori per auto, veicoli commerciali leggeri e pesanti.
“Tutte queste caselle di posta elettronica sono state compromesse e vengono utilizzate dai servizi speciali della Federazione Russa per effettuare cyberattacchi sui cittadini ucraini”, ha detto l’agenzia.
Lo sviluppo arriva mentre le nazioni della NATO hanno votato all’unanimità per ammettere l’Ucraina al Cooperative Cyber Defence Centre of Excellence (CCDCOE) come “Contributing Participant”, mentre l’invasione militare della Russia nel paese è continuata nella seconda settimana e gli attacchi informatici sono piovuti su obiettivi governativi e commerciali.
“La presenza dell’Ucraina nel Centro migliorerà lo scambio di competenze informatiche, tra l’Ucraina e le nazioni membri del CCDCOE. L’Ucraina potrebbe portare una preziosa conoscenza di prima mano di diversi avversari all’interno del dominio cibernetico da utilizzare per la ricerca, le esercitazioni e l’addestramento”, ha detto il Col. Jaak Tarien, direttore del CCDCOE, in un comunicato.