RU

Блог

Нові спам-тенденції. Шахраї діють під виглядом благодійних організацій в Україні

З початку російського вторгнення в Україну антиспам-фільтри Bitdefender виявили десятки тисяч шахрайських листів пов'язаних із пожертвуваннями та шкідливих фішингових кампаній, спрямованих на користувачів з усього світу, щоб вкрасти гроші та скомпрометувати їхні пристрої.

Останній аналіз тенденцій спаму, пов'язаного з війною в Україні, проведений Bitdefender, показує, що кібершахраї продовжують використовувати військовий конфлікт у своїх цілях, адаптуючи свої схеми для максимального впливу на об'єкти.

Кампанія 1  

18 березня антиспам-лабораторія Bitdefender виявила благодійну аферу з розсилкою електронних листів, у яких одержувачів просили допомогти у боротьбі з гуманітарною кризою, відправивши пожертвування на біткоїн-гаманець.

86% шахрайських повідомлень було відправлено з IP-адрес у Литві та потрапило до поштових скриньок у Південній Кореї (40%), Чехії (16%), Німеччині (7%), США та Великобританії (по 5%), Індії (4%) ), Румунії та Італії (по 2%).

Остання схема обману відрізняється відсутністю граматичних помилок на початку листа.

Шахраї починають із короткого вступу про російське вторгнення в Україну, яке привертає увагу користувачів. Кіберзлочинці почали плагіатити роботу журналістів, щоб надати правдивості спам-листам.

Нижче наведені уривки скопійовані зі статті, написаної журналістом Fortune.com 25 лютого.

"З того часу, як Росія вторглася в Україну 24 лютого, російські війська увійшли до Києва, багато українців були змушені покинути свої будинки, а українські чиновники закликали громадян, які залишаються в Києві, приготувати пляшки із запалювальною сумішшю для захисту своєї столиці. У відповідь країни всього світу почали запроваджувати економічні санкції проти Росії.

У міру того, як криза розростається, і люди у всьому світі спостерігають за ескалацією війни в режимі реального часу, багато хто задається питанням, чим вони можуть допомогти. Пожертвування може здатися краплею в морі в ці скрутні часи, але це гарний початок (і набагато краще, ніж прокручувати стрічку в Twitter). У четвер, коли Росія почала вторгнення в Україну, 317 людей зібрали 400 000 доларів у криптовалюті, щоб допомогти українській армії".

Перша половина спам-повідомлення дуже правдоподібна, а ось в останніх реченнях листа видно помилки, і те, що спамери не володіють англійською мовою і просувають криптогаманці як основний спосіб пожертвування. Також шахраї обіцяють компенсацію "як тільки закінчиться криза".

Кампанія 2

На початку березня у ЗМІ стали з'являтися повідомлення про благодійні афери в Україні, і підвищена поінформованість населення про цю проблему, ймовірно, вплинула на стратегію спамерів.

У наступній афері шахраї видають себе за The Courage Fund, сінгапурський благодійний фонд, заснований 2003 року, коли країна постраждала від спалаху атипової пневмонії. На відміну від попередніх схем, у яких зображення українського прапора розміщувалися поруч із адресами шахрайських криптовалютних гаманців, спамери у цій кампанії використовують альтернативний шлях – вони просять отримувачів зв'язатися з адресою GMAIL.

Половина спамерських листів надходить з IP-адрес у Південній Африці, спрямованих на користувачів у США (33%), Великій Британії (33%) та Німеччині (24%).

Шахраї використовують офіційні дані про жертв та біженців з України, а також посилаються на організації, які публічно оголосили про гуманітарну допомогу та пожертвування на допомогу жертвам війни.

Кампанія 3

Новий підхід до шахрайства було виявлено фахівцями Bitdefender 22 березня. У цій кампанії шахраї видавали себе за організацію "United Help Ukraine".

Спамери використовують IP-адреси США для поширення цієї шахрайської схеми по всій Європі та Північній Америці.

Кнопка DONATE NOW надсилає користувачів на копію офіційного сайту "United Help Ukraine".

Підроблений сайт пропонує користувачам скористатися єдиним способом пожертвування у вигляді адреси криптогаманця, і він дуже схожий на офіційну сторінку Donate некомерційної благодійної організації.

Кампанія 4

Шахраї також збирають пожертвування нібито для України через фальшиву краудфандингову сторінку. Електронні листи були надіслані з IP-адрес у США та Японії. Хоча вони містять чотири окремі повідомлення, відредаговані англійською, німецькою, французькою та іспанською мовами, 40% підроблених листів потрапили до папок "Вхідних" громадян Білорусі. Ще 19% були направлені на користувачів у Японії, 15% – у Південній Кореї, 5% – у США, 4% – в Австрії, 3% – у Німеччині та 2% – у Великобританії.

Сайт краудфандингу вже заблокований антифішинговими та антишахрайськими фільтрами Bitdefender. Сайт розроблений якісно і може легко обдурити користувачів.

Фішинговий веб-сайт пропонує розділ для пожертвувань із двома адресами криптогаманців у Bitcoin та Ethereum. Крім того, користувачі можуть заповнити форму, вказавши своє ім'я, адресу електронної пошти та суму, це надає шахраям додаткові можливості для майбутніх атак.

Фахівці Bitdefener наполегливо рекомендують усім, хто хоче допомогти постраждалим від російського вторгнення в Україну, уважно перевіряти всі повідомлення, які стосуються благодійних організацій, перш ніж робити пожертвування.

Джерело Bitdefender

Залишилися питання? Заповніть форму зворотного зв'язку та наші фахівці зв'яжуться з Вами!


CRM-форма з'явиться тут