BMW, occhio a questo falso annuncio di vendita: è una truffa

M Magarini
Degli hacker russi hanno utilizzato una falsa pubblicata di BMW per rubare i dati delle ambasciate estere in Ucraina
BMW i4

Ogni giorno i diplomatici di tutto il mondo possono correre dei grossi rischi, anche informatici. Basta un minimo di distrazione e si è fregati, mettendo a repentaglio la sicurezza di un’intera missione. Secondo quanto riporta la Reuters, il personale dell’intelligence russa avrebbe escogitato un nuovo subdolo attacco per infettare i computer dei Paesi operanti in territorio ucraino, sfruttando, a sua insaputa, il marchio BMW.

Finto annuncio di vendita di una BMW: dietro c’è un losco fine

X1 M35i xDrive

Da ormai oltre un anno il conflitto bellico va avanti senza soluzione di continuità, con attacchi alla luce del sole e losche manovre segrete. Gli autori dell’inganno hanno preso a riferimento un annuncio diffuso via e-mail da un diplomatico polacco lo scorso aprile. Conteneva l’annuncio di vendita di una BMW 520d del 2011, diffuso a vari contatti dell’ambasciata, che potrebbero necessitare di un mezzo di trasporto. Il documento originale consisteva in un documento Word, corredato da un paio di fotografie ritraenti il veicolo.

Dopo esserne entrato il possesso, un gruppo noto come “Cloacked Ursa”, “Cozy Bear” o “Apt29” ha preparato il trabocchetto. Come un perfetto cavallo di troia, ha diffuso un volantino ad almeno 22 ambasciate estere site in Ucraina, comprese quelle di Stati Uniti, Spagna, Paesi Bassi, Danimarca, Turchia e Libia.

Posteriore BMW Serie 5

Invece di portare agli scatti della BMW originale, il collegamento inserito indirizza le vittime verso un sito ospitante un payload dannoso. Scaricare le fotografie espone a malware sviluppati per raccogliere informazioni.

L’inganno è stato scoperto in modo fortuito, quando il venditore si è ritrovato davanti il volantino e il prezzo, pari a 7.500 euro, era inferiore alla cifra inizialmente richiesta.

Un prezzo di saldo piuttosto incredibile, avente il fine di riscuotere il maggior interesse possibile e accedere ai database delle Nazioni colpite. Reuters ha provato a contattare le diverse ambasciate messe nel mirino dei pirati informatici, ricevendo risposta soltanto dagli Stati Uniti. A quanto pare, gli operatori non sono caduti in trappola giusto in tempo, ma sarebbe bastato poco per raccontare una storia differente.

  Argomento: 
X