Die Mail, die Ende September beim UNHCR einging, sah wie eine Presseanfrage von @correctiv.org aus. Darin ein Link zu vermentlichen Belegen für einen Korruptionsskandal im ukrainischen Militär. Wir wissen nun: Hinter dem Phishing steckte die russische Gruppe RomCom – ein gezielter Angriffsversuch.