Cercetătorii în securitate informatică de la Bitdefender au detectat noi valuri de e-mail-uri frauduloase care exploatează criza umanitară, în urma războiului din Ucraina.
Un procent de 4% dintre mesajele trimise de către atacatori la nivel global țintesc adrese de email din România. Escrocii se dau drept guvernul ucrainean, agenția umanitară internațională Act for Peace, UNICEF și alte proiecte de strângere de donații, cum ar fi Ukraine Crisis Relief Fund, pentru a transmite rugămințile lor de asistență financiară către armata ucraineană și milioanele de civili și copii prinși în conflictul militar.
„Momentele de criză globală sunt cunoscute din punct de vedere istoric pentru declanșarea de campanii de spam periculoase care exploatează emoțiile umane și dorința oamenilor de a ajuta. Până acum, am observat că atacatorii au reacționat foarte rapid la anunțurile legitime ale Ucrainei și ale diferitelor organizații, imitând formatul mesajelor acestora. Ne așteptăm ca varietatea campaniilor de phishing și malware, precum și volumul de mesaje trimise zilnic să crească, iar atacatorii să își adapteze în consecință metodele de convingere”, a declarat Adrian Miron, Antispam Research Manager la Bitdefender.
La câteva ore după invazia Ucrainei de către Rusia, guvernul ucrainean a anunțat că acceptă donații în criptomonedele Bitcoin și Ethereum. Potrivit celei mai recente analize a tranzacțiilor blockchain, portofelul ETH a primit peste 18.524 de tranzacții în valoare totală de peste 9,7 milioane de dolari, în timp ce portofelul BTC arată peste 9.300 de tranzacții cu o valoare de 9,4 milioane de dolari. “Acesta este principalul motiv pentru care infractorii cibernetici și-au intensificat eforturile pentru a redirecționa către propriile conturi orice ajutor financiar venit de pe mapamond”, explică reprezentanții.
O anumită campanie, care folosea ca subiect „Fiți alături de poporul ucrainean. Acceptăm acum donații în criptomonede. Bitcoin, Ethereum și USDT”, provenind de la adrese IP din China, a ajuns la zeci de mii de căsuțe de e-mail pe 2 martie. 25% dintre e-mailurile înșelătoare au fost direcționate către utilizatori din Marea Britanie, 14% din SUA, iar unul din 25 de mesaje a vizat ținte din România.