Hackerii speculează situația din Ucraina cu campanii false pentru ajutoare umanitare
Noi valuri de e-mail-uri frauduloase care exploatează criza umanitară și spiritul de întrajutorare al oamenilor din întreaga lume au fost descoperite de producătorul român de soluții de securitate informatică Bitdefender. Dintre mesajele trimise de către atacatori la nivel global, 4% țintesc adrese de email din România.
Încă din 25 februarie, au fost raportate primele semne ale escrocilor care exploatează invazia Ucrainei de către Rusia și știrile despre cetățenii ucraineni care fug din țară. Așa cum era de așteptat, hackerii continuă să profite de criza umanitară în plină desfășurare pentru propriile câștiguri financiare.
La câteva ore după invazie, guvernul ucrainean a anunțat că acceptă donații în criptomonedele Bitcoin și Ethereum, iar comunitatea globală nu a dezamăgit. Potrivit celei mai recente analize a tranzacțiilor blockchain, portofelul ETH a primit peste 18.524 de tranzacții în valoare totală de peste 9,7 milioane de dolari, în timp ce portofelul BTC arată peste 9.300 de tranzacții cu o valoare de 9,4 milioane de dolari. Acesta este principalul motiv pentru care infractorii cibernetici și-au intensificat eforturile pentru a redirecționa către propriile conturi orice ajutor financiar venit de pe mapamond.
„Momentele de criză globală sunt cunoscute din punct de vedere istoric pentru declanșarea de campanii de spam periculoase care exploatează emoțiile umane și dorința oamenilor de a ajuta. Până acum, am observat că atacatorii au reacționat foarte rapid la anunțurile legitime ale Ucrainei și ale diferitelor organizații, imitând formatul mesajelor acestora. Ne așteptăm ca varietatea campaniilor de phishing și malware, precum și volumul de mesaje trimise zilnic să crească, iar atacatorii să își adapteze în consecință metodele de convingere”, a declarat Adrian Miron, Antispam Research Manager la Bitdefender.
Cercetătorii monitorizează în mod activ e-mailurile frauduloase de donații care îi ademenesc pe destinatari să trimită bani. Escrocii se dau drept guvernul ucrainean, agenția umanitară internațională Act for Peace, UNICEF și alte proiecte de strângere de donații, cum ar fi Ukraine Crisis Relief Fund, pentru a transmite rugămințile lor de asistență financiară către armata ucraineană și milioanele de civili și copii prinși în conflictul militar.
Temele frecvent întâlnite sunt următoarele:
· Stand with the people of Ukraine. Now accepting cryptocurrency donations. Bitcoin, Ethereum and USDT.
· HELP UKRAINE stop the war!
· Ukraine Humanitarian Donation
· Donate to Ukraine, Help save a life: Please read
· Urgent! Help Children in Ukraine
E-mail-urile încearcă să emoționeze destinatarii și invocă impactul asupra comunităților din Ucraina și numărul tot mai mare de refugiați care fug din țară și au nevoie de provizii și locuințe. Escrocheriile caritabile prin e-mail au atins un vârf pe 2 martie, potrivit Bitdefender.
O anumită campanie, care folosea ca subiect „Fiți alături de poporul ucrainean. Acceptăm acum donații în criptomonede. Bitcoin, Ethereum și USDT”, provenind de la adrese IP din China, a ajuns la zeci de mii de căsuțe de e-mail pe 2 martie. 25% dintre e-mailurile înșelătoare au fost direcționate către utilizatori din Marea Britanie, 14% din SUA, iar unul din 25 de mesaje a vizat ținte din România.
Recomandări pentru utilizatori
Faptul că infractorii cibernetici și escrocii se folosesc de criza din Ucraina pentru a fura banii utilizatorilor și pentru a răspândi amenințări informatice nu este o surpriză pentru experții în securitate cibernetică. Suferința oamenilor declanșează un răspuns emoțional puternic în rândul semenilor din întreaga lume care doresc să dea o mână de ajutor refugiaților.
Specialiștii în securitate informatică de la Bitdefender îi îndeamnă pe toți utilizatorii de internet să fie foarte vigilenți în aceste vremuri și să practice o bună igienă cibernetică pentru a se asigura că banii donați nu ajung în locuri greșite:
- Nu dați niciodată click pe linkuri sau fișiere atașate din e-mailuri sau pe mesaje care vă cer să faceți o donație urgentă.
- Donați exclusiv către organizații caritabile, organizații non-profit și de strângere de fonduri oficiale și de încredere.
- Verificați-vă conturile bancare în mod regulat pentru orice activitate suspectă sau cheltuieli neautorizate.
- Stabiliți parole unice și autentificare în doi pași pentru toate conturile online.