Telemetria ESET dostrzegła coraz więcej oszustw nawiązujących tematycznie do obecnej sytuacji w Ukrainie. Fałszywe strony internetowe organizacji charytatywnych i maile z prośbami o pomoc finansową – to niektóre z metod, jakimi posługują się oszuści polujący na nieświadomych darczyńców. Ogólna dezinformacja towarzysząca wojnie to wymarzone środowisko dla cyberprzestępców, którzy liczą na obniżoną czujność swoich ofiar. Ekspert ESET wskazuje na jakie domeny należy uważać i radzi, jak uniknąć zagrożenia.
W stronę Ukrainy zmierzają transporty z żywnością, lekami i ubraniami. Wielu Polaków zdecydowało się na przyjęcie ofiar wojny do swojego domu, a także na wsparcie finansowe organizacji charytatywnych organizujących pomoc dla naszych wschodnich sąsiadów. Niestety wielkoduszność darczyńców starają się wykorzystać cyberprzestępcy. Eksperci ESET informują, że pojawia się coraz więcej fałszywych stron rzekomych organizacji charytatywnych. Emocjonalne wpisy, fałszywe apele o solidarność z narodem Ukrainy lub wezwania do pomocy w finansowaniu wysiłków obronnych służą oszustom do wyłudzania pieniędzy.
– Tego typu oszustwa to kolejny przykład działania cyberprzestępców, którzy są w stanie wykorzystać bieżące wydarzenia do własnych celów. Korzystając z dezinformacji wywołanej sytuacją w Ukrainie, znacznie prościej jest im przeprowadzać ataki na nieświadomych darczyńców, którzy chcą pomóc potrzebującym. Biorąc pod uwagę wzrost aktywności organizacji charytatywnych, jak i liczby osób przekazujących pieniądze na te organizacje, możemy spodziewać się, że tego rodzaju oszustw będzie jeszcze więcej – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Zidentyfikowane domeny, na które należy uważać, to:
- help-for-ukraine[.]eu
- tokenukraine[.]com
- supportukraine[.]today
- ukrainecharity[.]gives
- ukrainesolidarity[.]org
- ukraine-solidarity[.]com
- saveukraine[.]today
Skrzynki mailowe na celowniku
Właściciele skrzynek mailowych i użytkownicy mediów społecznościowych mogą spodziewać się wiadomości pochodzących od rzekomych ofiar wojny w Ukrainie. Opis takiego przypadku opublikowano na forum Reddit, gdzie ofiara oszustwa umieściła zrzut ekranu wiadomości, którą otrzymała od przestępców. W fałszywej wiadomości oszuści podszywali się pod ofiarę wojny w Ukrainie, która została bez środków do życia. Emocjonalny mail i błagania o pomoc rzekomych ofiar dostrzeżono również na Twitterze i w innych mediach społecznościowych.
– W dobie powszechnych przejęć kont i trwających cyberataków przeciwko ukraińskim celom weryfikacja informacji może być trudna. Chociaż serwisy społecznościowe odgrywają ważną rolę w rozpowszechnianiu informacji o organizacjach charytatywnych i działaniach humanitarnych, to jednocześnie są one również podatnym gruntem dla oszustów. Biorąc pod uwagę bieżące wydarzenia, można spodziewać się, że oszuści będą szukać sposobów na wykorzystanie dla własnych korzyści dramatycznych relacji na temat ludzi dotkniętych wojną – mówi ekspert ESET.