Liguria. “Ciao mio caro amico, Sono il generale Victor Muzhenko, Capo di Stato Maggiore Generale delle Forze Armate dell’Ucraina Generale dell’Esercito vi prego di rispondermi presto per un’informazione molto importante e urgente”. Questo il testo di una mail che in queste ore sta raggiungendo migliaia di caselle di posta elettronica di tutto il paese, per quella che possiamo definire come una delle più improbabili operazioni di phishing di guerra degli ultimi tempi.
La missiva “che arriva dal fronte” non è altro che la classica truffa tentata per accedere ai dati di conti correnti di ignari quanto sprovveduti utenti della rete, pensata in salsa ucraina per sfruttare il grande momento di solidarietà che la società civile di tutta Europa sta dimostrando in risposta alla guerra. Cadere nella trappola sembra essere impossibile, ma in realtà in Italia nell’ultimo anno sono stati segnalati circa un milione di attacchi informatici andati a buon fine. E quindi il tentativo del generale Victor Muzhenko, con tanto di foto di profilo, potrebbe trovare qualche spiraglio.
E per capire come il ‘Generale’ sarebbe andato avanti, per faci un’idea del phishing di guerra, abbiamo provato a dare seguito al carteggio: “Compagno Muzhenko, siamo felici di sapervi ancora vivo e in buona salute nonostante la strategia muscolare del presidente Zelens’kyj – proviamo a scrivere cercando di stimolare una eventuale risposta per lo meno patriottica – Siamo qua, ci dica tutto“.
Ma la risposta, ancora più improbabile, ci delude. Altro che patriottismo: “Ho in mio possesso la somma di 5,6 milioni di euro che ho fatto qui in Ucraina – mette in chiaro subito – Ho depositato questi soldi con un agente della Croce Rossa perché hanno un messaggio così tante volte per dare un conto a cui possono essere inviati i miei soldi perché non è sicuro con loro – eh? – Voglio che tu sia mio beneficiario per ricevere il fondo e tenerlo al sicuro perché non mi fido più dell’agente della Croce Rossa – fai bene invece a fidarti di noi chiaramente – Voglio che tu mi aiuti e mantenga i soldi risparmiati nel tuo conto in modo che non appena avrò finito la mia missione qui in Iraq – Iraq? Ah, ma non era sotto le bombe a Kiev? – verrò da te per incontrarci faccia a faccia e conoscerci”.
“Ti darò 50 del denaro totale per la tua assistenza dopo che avrai ricevuto il denaro. La tua risposta urgente è altamente necessaria”, si conclude la mail. A questo accorato appello non possiamo quindi tardare a rispondere, e procediamo immediatamente: “Cercheremo di fare del nostro meglio, ma vogliamo assicurarci che tutta l’operazione si svolga in sicurezza, visto che l’Iraq è un paese decisamente pericoloso. Stia attento“.
Ovviamente rilanciamo, un’operazione del genere porta dei rischi mica da ridere: “Poi le chiediamo se possiamo fare un 60% di quota per noi, vista la situazione attuale ci permetterebbe di essere più rapidi nelle eventuali operazioni. Come possiamo procedere?”. Purtroppo però, a questa minima trattativa il fantomatico generale non ha più risposto (che abbia origini genovesi?) facendo sfumare l’affare. E così l’abboccamento del phishing di guerra si interrompe prima di arrivare alla classica richiesta dei dati su cui traslare i miliardi di euro. Peccato.
Scherzi a parte, ovviamente questo maldestro tentativo è uno dei tanti che ogni giorno circola in rete. Certo fa particolarmente impressione la contestualizzazione della truffa, che anche se sgangherata potrebbe trarre in inganno i meno attrezzati e i più ingenui. Quindi ancora una volta ricordiamoci che via mail i dati personali sensibili non vanno mai condivisi.
Se però volete dividervi con noi i 5,6 milioni scriveteci via mail che troviamo un accordo.