Bitdefender Labs avertizează asupra campaniilor frauduloase care exploatează războiul dintre Rusia și Ucraina

Pe măsură ce forțele ucrainene își continuă încercările de a elibera teritoriile ocupate de Rusia, infractorii cibernetici profită de haos și incertitudine pentru a păcăli persoanele care nu bănuiesc nimic și a le lua banii.

Infractorii încearcă să obțină profituri de pe urma conflictului ruso-ucrainean încă de la invazia de pe 24 februarie. În cele șase luni care au urmat, atacatorii au folosit tot mai mult e-mailuri frauduloase și rău intenționate care vizează atât utilizatorii individuali, cât și companiile.

Experții de securitate de la Bitdefender Antispam Lab au monitorizat fluxul de e-mail-uri spam care se folosesc de criză pentru a păcăli oamenii.

Pe tot parcursul lunii august, telemetria mesajelor spam arată că atacatorii încearcă non-stop să profite de dezastrul umanitar.

Potrivit Bitdefender Labs, se pare că atacurile au provenit de la adrese IP din Brazilia (36%), Japonia (22%), Țările de Jos (14%) și Venezuela (4%). E-mail-urile frauduloase au ajuns la destinatari din întreaga lume, inclusiv din Coreea de Sud (21%), SUA (20%), Irlanda (9%), Germania (5%), România (4%), Republica Cehă, Suedia, India și Marea Britanie (cu 3% fiecare), precum și Danemarca, Japonia, Grecia, Australia și Elveția (cu 2% fiecare).

Majoritatea mesajelor au ca subiect principal criptomonedele și le solicită destinatarilor să doneze pentru a ajuta guvernul ucrainean.

Echipamente pentru primele linii de apărare, entități frauduloase care se dau drept companii și infractori care folosesc criptomonede

Cererile frauduloase de bani sunt încă pe val. Pe parcursul lunii august, Bitdefender Labs a observat o varietate de e-mailuri frauduloase care exploatează emoțiile puternice și spiritul caritabil al oamenilor.

Cel mai adesea, infractorii profită de dorința oamenilor de a oferi o mână de ajutor, solicitând donații prin intermediul a mii de portofele de criptomonedă.

Escrocii acceptă „donații” în orice tip de criptomonedă, de la Litecoin la Bitcoin.

La mijlocul lunii august au predominat două campanii care și-au asumat identitatea platformei de schimb de criptomonedă Switchere.com și a unei firme de avocatură cu sediul la Kiev.

În cazul platformei Switchere, infractorii au copiat o postare oficială de pe blog prin care se oferea sprijin Ucrainei, care a fost live pe blogul platformei de schimb de criptomonedă încă de pe 3 martie. Acest e-mail, cu subiectul: „Ajută Ucraina să lupte împotriva invaziei rusești folosind Switchere”, care a fost trimis în principal de la adrese IP din China și Brazilia, a ajuns în căsuțele de e-mail ale destinatarilor din SUA și Europa, inclusiv Germania, Finlanda, Irlanda, Țările de Jos, Marea Britanie și Italia.

Înșelătorii cu „prințul nigerian” într-o notă ucraineană

În ultima lună, telemetria colectată de Bitdefender în ceea ce privește mesajele de spam a detectat diverse e-mail-uri frauduloase bazate pe plăți în avans care te anunță că vei moșteni milioane de la o văduvă ucraineană fără copii. Desigur, dacă accepți propunerea, vei plăti din buzunar taxe false de transfer și vei sfârși cu orgoliul rănit.

Ți se solicită colaborarea și în cazul următor.

O altă variantă a înșelătoriilor bazate pe plăți în avans susține că e vorba de o afacere financiară „secretă” care te include pe tine, ruda apropiată a unui general rus care a depozitat 10 milioane de euro la o bancă din Londra. Ideea este faptul că tu vei primi 30% din averea lui.

Cele mai recente încercări de a păcăli utilizatorii de internet nu sunt noi și se pare că infractorii nu se dau în lături de la a profita de dorința oamenilor de a oferi o mână de ajutor (în majoritatea cazurilor). Spre deosebire de campaniile de caritate frauduloase desfășurate anterior în legătură cu Ucraina, atacatorii par să fi renunțat la culorile albastru și galben ale drapelului ucrainean (în cea mai mare parte).

Cu toate că, la analiza unui mic lot de portofele de criptomonedă nu s-au detectat tranzacții recente de la victime, acest lucru nu înseamnă că infractorii cibernetici au ghinion. Deși poate părea că destinatarii mesajelor de spam nu mai pică în plasa solicitărilor de donații prost redactate, este posibil ca lipsa „fondurilor de donație” să se datoreze și unei amânări temporare în perioada vacanței de vară.

Experții de securitate de la Bitdefender preconizează că pentru restul anului 2022 vor predomina campaniile de spam care exploatează războiul din Ucraina, iar subiectele și temele abordate de acestea vor fi adaptate în conformitate cu ultimele evoluții din țara devastată de război.

Consultă ghidul nostru dedicat pentru recunoașterea și protecția împotriva fraudelor care solicită strângeri de fonduri pentru Ucraina și a altor amenințări pe care le-ai putea întâlni în mediul online.