Oszustwa charytatywne na Ukrainie. Bitdefender wykrywa nowe trendy w spamie

Badacze Bitdefender bacznie przyglądali się kampaniom spamowym związanym z wojną na Ukrainie w ostatnich tygodniach. Od początku rosyjskiej inwazji na Ukrainę nasze filtry antyspamowe wykryły dziesiątki tysięcy fałszywych e-maili z darowiznami i złośliwych kampanii phishingowych, których celem są obywatele cyfrowi z całego świata, próbując ukraść pieniądze i zhakować ich urządzenia.

Dłoń z namalowaną flagą Ukrainy

Najnowsza analiza Bitdefender trendów spamowych związanych z Ukrainą pokazuje, że cyberprzestępcy nie wycofują się i nadal wykorzystują kryzys, dostosowując swoje schematy pod kątem maksymalnego wpływu na cele.

Kampania 1: Rozważny plagiator

To oficjalne: oszuści czytają wiadomości! Najnowsza iteracja oszustw związanych z darowiznami na Ukrainie mogłaby uchodzić za prawdziwy interes, gdyby oszuści przywiązywali większą wagę do szczegółów.

18 marca Bitdefender Antispam Lab wykrył kolejne oszustwo charytatywne oparte na wiadomościach e-mail, w którym proszono odbiorców o pomoc w kryzysie humanitarnym, wysyłając darowizny do portfela Bitcoin.

86% oszukańczych wiadomości zostało wysłanych z adresów IP na Litwie, trafiając do skrzynek odbiorczych w Korei Południowej (40%), Czechach (16%), Niemczech (7%), USA i Wielkiej Brytanii (po 5%), Indiach (4%) oraz Rumunia i Włochy (po 2%).

To, co wyróżnia ostatnią próbę oszukania internautów o wielkich sercach, to brak błędów gramatycznych na początku ich prośby o pomoc.

Rozpoczynają się krótkim wprowadzeniem do rosyjskiej inwazji na Ukrainę, która przykuła naszą uwagę. Te dwa akapity są doskonale napisane; więc trochę kopaliśmy. Wygląda na to, że oszuści zaczęli plagiatować pracę dziennikarzy, aby zalegalizować ich brudną robotę.

Fragmenty znalezione poniżej zostały skopiowane z artykułu napisanego przez dziennikarza na Fortune.com 25 lutego.

„Od kiedy Rosja najechała Ukrainę 24 lutego, rosyjskie wojska wkroczyły do ​​Kijowa, tłumy ukraińskich mieszkańców uciekły ze swoich domów, a ukraińscy urzędnicy wezwali obywateli przebywających w Kijowie do przygotowania koktajli Mołotowa w obronie swojej stolicy. W odpowiedzi kraje na całym świecie zaczęły nakładać na Rosję sankcje gospodarcze.

 

Gdy kryzys się rozwija, a ludzie na całym świecie w czasie rzeczywistym obserwują eskalację wojny, wielu z nich zastanawia się, jak mogą pomóc. Przekazanie darowizny może w tych czasach wydawać się kroplą w morzu, ale to dobry początek (i znacznie lepszy niż Twitter z doomscrollingiem). W czwartek, kiedy Rosja rozpoczęła inwazję na Ukrainę, 317 osób zebrało 400 000 dolarów darowizn w postaci kryptowalut, aby wesprzeć siły ukraińskie”.

Pierwsza połowa fałszywej wiadomości może nie wywołać żadnych sygnałów ostrzegawczych, ale ostatnie dwa zdania e-maila tak. Spamerzy nie są rodzimymi użytkownikami języka angielskiego i nadal rozwijają portfele kryptograficzne jako główną metodę przekazywania darowizn. Oprócz źle przygotowanego wniosku o waluty cyfrowe oszuści dodają ciekawy zwrot: obiecują odszkodowanie „gdy tylko kryzys się skończy”.

Kampania 2: Zmiana taktyki

Relacje w mediach na temat oszustw charytatywnych na Ukrainie rozpoczęły się od początku marca, a zwiększona świadomość konsumentów na ten temat prawdopodobnie wpłynęła na strategie spamerów.

Oszuści stojący za tym kolejnym oszustwem podszywają się pod The Courage Fund, fundację charytatywną z siedzibą w Singapurze, założoną w 2003 roku, kiedy kraj został dotknięty epidemią SARS. W przeciwieństwie do wcześniej zgłoszonych programów, które zawierały obrazy ukraińskiej flagi obok fałszywych adresów portfela kryptowalut, spamerzy stojący za tą kampanią wybierają alternatywną drogę – proszą odbiorców o skontaktowanie się z adresem GMAIL.

Połowa wiadomości spamowych pochodzi z adresów IP w Afryce Południowej, docierając do użytkowników w Stanach Zjednoczonych (33%), Wielkiej Brytanii (33%) i Niemczech (24%).

Po raz kolejny oszuści wykorzystują oficjalne dane na temat ofiar ukraińskich i uchodźców oraz powołują się na kilka organizacji, które publicznie ogłosiły pomoc humanitarną i darowizny na pomoc ofiarom wojny.

Nie jest jasne, w jaki sposób cyberzłodzieje będą próbować ukraść pieniądze użytkowników, którzy wpadną w tę pułapkę. Mogą poprosić odbiorców o przelew pieniędzy, wysłanie kart podarunkowych lub wysłanie kryptowaluty. Jeśli chodzi o nas, użytkownicy nie powinni wchodzić w interakcje z taką korespondencją, nawet jeśli wiedzą, że e-mail jest fałszywy.

Kampania 3: Oszuści udostępniają sklonowaną wersję strony United Help Ukraine

Nowatorskie podejście do oszukiwania dobrych Samarytan zostało zauważone przez badaczy Bitdefender 22 marca. Zagrożenia stojące za tą kampanią wykraczają daleko poza wszelkie wcześniejsze wybryki niklu i grosza, podszywając się pod organizację United Help Ukraine. Spamerzy wykorzystują adresy IP w Stanach Zjednoczonych do dostarczania tego oszustwa w Europie i Ameryce Północnej.

Przycisk WPŁAĆ TERAZ wysyła odbiorców do sklonowanej wersji oficjalnej strony United Help Ukraine.

Fałszywa strona internetowa oferuje użytkownikom pojedynczą metodę darowizny w postaci adresu portfela kryptograficznego i bardzo przypomina oficjalną stronę darowizny organizacji charytatywnej non-profit.

Kampania 4: Fałszywe finansowanie społecznościowe dla Ukrainy

Oszuści udają również, że zbierają darowizny dla Ukrainy za pośrednictwem fałszywej strony crowdfundingowej. E-maile zostały wysłane z adresów IP w USA i Japonii. Chociaż zawierają cztery oddzielne wiadomości zredagowane po angielsku, niemiecku, francusku i hiszpańsku, 40% fałszywych wiadomości trafiło do skrzynek odbiorczych obywateli Białorusi. Dodatkowe 19% było docelowych użytkowników w Japonii, 15% w Korei Południowej, 5% w Stanach Zjednoczonych, 4% w Austrii, 3% w Niemczech i 2% w Wielkiej Brytanii.

Witryna crowdfundingowa jest już zablokowana przez filtry Bitdefender chroniące przed phishingiem i oszustwami. Jest dobrze wykonany i może potencjalnie łatwo oszukać niczego niepodejrzewających użytkowników.

Strona phishingowa oferuje sekcję darowizn z dwoma adresami portfela kryptograficznego w Bitcoin i Ethereum. Mogą również wypełnić formularz, podając swoje imię i nazwisko, adres e-mail i kwotę, oferując oszustom większą przewagę w przyszłych atakach.

Bitdefender Ostrzega

Zachęcamy wszystkich, którzy chcą pomóc potrzebującym, do dokładnego sprawdzenia wszystkich komunikatów dotyczących organizacji charytatywnych przed przekazaniem darowizny. Aby dowiedzieć się więcej o tym, jak wykrywać i chronić przed oszustwami, zapoznaj się z naszym dedykowanym przewodnikiem.

Bądź bezpieczny!

Ochron się przed oszustami

Dowiedz się więcej dzięki Marken

guest
0 komentarzy
Inline Feedbacks
View all comments