Cyberoszuści żerują na Ukrainie
Bitdefender Antispam Lab wykrył kampanie spamowe związane z wojną na Ukrainie. Oszuści najczęściej wysyłają e-maile z prośbą o przekazanie darowizny dla Ukraińców, ale nie jest to jedyny sposób na wyłudzanie pieniędzy…
Najnowsze analizy Bitdefendera dotyczące trendów spamowych pokazują, że hakerzy się nie zatrzymują i wykorzystują konflikt na Ukrainie do prowadzenia działalności przestępczej. Systemy telemetryczne Bitdefender wykryły 18 marca kolejne już oszustwo związane z działalnością charytatywną. Oszuści wysyłają wiadomości e-mail, w których zwracają się do adresatów o pomoc w kryzysie humanitarnym i przekazanie darowizny do wskazanego portfela Bitcoin. Aż 86 oszukańczych e-maili wysłano z litewskich adresów IP. Co ciekawe, wiadomości nie posiadają żadnych błędów gramatycznych, a pierwsze dwa akapity są napisane bardzo przystępnym językiem. Jak się okazuje cyberprzestępcy skopiowali część tekstu zamieszczonego 25 lutego na Fortune.com. Natomiast uwagę zwracają dwa ostatnie zdanie e-maila. Oprócz źle przygotowanego wniosku o przekazanie waluty cyfrowej, oszuści dodają dość kuriozalny zwrot, obiecując odszkodowanie „gdy tylko kryzys się skończy”.
Inną taktykę obrali napastnicy podszywający się pod „The Courage Fund” - fundację charytatywną z siedzibą w Singapurze. W przeciwieństwie do wcześniej zgłoszonych programów, które zawierały obrazy ukraińskiej flagi obok fałszywych adresów portfela kryptowalut, spamerzy wybierają alternatywną drogę – zachęcają odbiorców do kontaktu ze wskazanym adresem Gmail. Połowa tych wiadomości pochodzi z adresów IP w Republice Południowej Afryki. Oszuści wykorzystują oficjalne dane na temat ofiar i uchodźców oraz powołują się na kilka organizacji, które publicznie ogłosiły pomoc humanitarną ofiarom wojny. Jednak nie do końca wiadomo w jaki sposób cyberprzestępcy chcą wykraść pieniądze.
Sklonowana strona United Help Ukraine i fałszywe finansowanie
Nowatorskie podejście cechuje grupę cyberprzestępczą podszywającą się pod organizację United Help Ukraine. Spamerzy wykorzystują adresy IP w Stanach Zjednoczonych, a oszukańcze wiadomości docierają do adresatów w Europie i Ameryce Północnej. Przycisk „wpłać teraz” odsyła potencjalne ofiary do sklonowanej wersji witryny United Help Ukraine. Fałszywa strona oferuje internautom możliwość przekazania jednorazowej darowizny w postaci kryptowalut. Inni oszuści udają, że zbierają darowizny dla Ukrainy za pośrednictwem fałszywej strony crowdfundingowej. Wiadomości są wysyłane z adresów IP w Stanach Zjednoczonych i Japonii. Choć e-maile zredagowano w czterech językach (angielski, niemiecki, francuski, hiszpański), aż 40 proc. fałszywych e-maili trafiło do skrzynek odbiorczych Białorusinów. Oszukańcza witryna posiada sekcję darowizn z dwoma adresami portfela kryptograficznego w Bitcoin i Ethereum. Internauci mogą dodatkowo wypełnić formularz, podając imię i nazwisko, adres e-mail i deklarowaną kwotę darowizny, umożliwiając oszustom przeprowadzenie kolejnych ataków.
Czytaj też: Niemiecki kontrwywiad ponawia ostrzeżenia przed rosyjskimi cyberatakami
Mat.Pras./KG