UA

Блог

Новые спам-тенденции. Мошенники действуют под видом благотворительных организаций в Украине

С начала российского вторжения в Украину антиспам-фильтры Bitdefender выявили десятки тысяч мошеннических писем связанных с пожертвованиями и вредоносных фишинговых кампаний, направленных на пользователей со всего мира, чтобы украсть деньги и скомпрометировать их устройства. 

Последний анализ тенденций спама, связанного с войной в Украине, проведенный Bitdefender, показывает, что кибермошенники продолжают использовать военный конфликт в своих целях, адаптируя свои схемы для максимального воздействия на объекты.

Кампания 1  

18 марта антиспам-лаборатория Bitdefender обнаружила благотворительную аферу с рассылкой электронных писем, в которых получателей просили помочь в борьбе с гуманитарным кризисом, отправив пожертвования на биткоин-кошелек.

86% мошеннических сообщений были отправлены с IP-адресов в Литве и попали в почтовые ящики в Южной Корее (40%), Чехии (16%), Германии (7%), США и Великобритании (по 5%), Индии (4%), Румынии и Италии (по 2%).

Последняя схема обмана отличается отсутствием грамматических ошибок в начале письма.

Мошенники начинают с короткого вступления о российском вторжении в Украину, которое привлекает внимание пользователей. Киберпреступники начали плагиатить работу журналистов, чтобы придать правдивость спам-письмам.

Приведенные ниже отрывки скопированы из статьи, написанной журналистом Fortune.com 25 февраля.

"С тех пор как Россия вторглась в Украину 24 февраля, российские войска вошли в Киев, толпы украинцев были вынуждены покинуть свои дома, а украинские чиновники призвали граждан, остающихся в Киеве, приготовить бутылки с зажигательной смесью для защиты своей столицы. В ответ страны всего мира начали вводить экономические санкции против России.

По мере того, как кризис разрастается, и люди во всем мире наблюдают за эскалацией войны в режиме реального времени, многие задаются вопросом, чем они могут помочь. Пожертвование может показаться каплей в море в эти трудные времена, но это хорошее начало (и гораздо лучше, чем прокручивать ленту в Twitter). В четверг, когда Россия начала вторжение в Украину, 317 человек собрали 400 000 долларов в криптовалюте, чтобы помочь украинской армии". 

Первая половина спам-сообщения очень правдоподобна, а вот в последних предложениях письма видно ошибки, и то, что спамеры не владеют английским языком и продвигают криптокошельки в качестве основного способа пожертвования. Также мошенники обещают компенсацию "как только закончится кризис".

Кампания 2

В начале марта в СМИ стали появляться сообщения о благотворительных аферах в Украине, и повышенная осведомленность населения об этой проблеме, вероятно, повлияла на стратегию спамеров.

В следующей афере мошенники выдают себя за The Courage Fund, сингапурский благотворительный фонд, основанный в 2003 году, когда страна пострадала от вспышки атипичной пневмонии. В отличие от предыдущих схем, в которых изображения украинского флага размещались рядом с адресами мошеннических криптовалютных кошельков, спамеры в этой кампании используют альтернативный путь - они просят получателей связаться с адресом GMAIL.

Половина спамерских писем поступает с IP-адресов в Южной Африке, направленных на пользователей в США (33%), Великобритании (33%) и Германии (24%).

Мошенники используют официальные данные о жертвах и беженцах из Украины, а также ссылаются на организации, которые публично объявили о гуманитарной помощи и пожертвованиях в помощь жертвам войны. 

Кампания 3

Новый подход к мошенничеству был обнаружен специалистами Bitdefender 22 марта. В этой кампании мошенники выдавали себя за организацию " United Help Ukraine ".

Спамеры используют IP-адреса в США для распространения этой мошеннической схемы по всей Европе и Северной Америке. 

Кнопка DONATE NOW направляет пользователей на копию официального сайта " United Help Ukraine".

Поддельный сайт предлагает пользователям воспользоваться единственным способом пожертвования в виде адреса криптокошелька, и он очень похож на официальную страницу Donate некоммерческой благотворительной организации.

Кампания 4

Мошенники также собирают пожертвования для Украины через фальшивую краудфандинговую страницу. Электронные письма были отправлены с IP-адресов в США и Японии. Хотя они содержат четыре отдельных сообщения, отредактированных на английском, немецком, французском и испанском языках, 40% поддельных писем попали в папки "Входящие" граждан Беларуси. Еще 19% были направлены на пользователей в Японии, 15% - в Южной Корее, 5% - в США, 4% - в Австрии, 3% - в Германии и 2% - в Великобритании. 

Сайт краудфандинга уже заблокирован антифишинговыми и антимошенническими фильтрами Bitdefender. Сайт разработан качественно и может легко обмануть пользователей.

Фишинговый веб-сайт предлагает раздел для пожертвований с двумя адресами криптокошельков в Bitcoin и Ethereum. Кроме того, пользователи могут заполнить форму, указав свое имя, адрес электронной почты и сумму, это предоставляет мошенникам дополнительные возможности для будущих атак.

Специалисты Bitdefener настоятельно рекомендуют всем, кто хочет помочь пострадавшим от российского вторжения в Украину, внимательно проверять все сообщения, касающиеся благотворительных организаций, прежде чем делать пожертвования. 

Источник Bitdefender

Остались вопросы? Заполните форму обратной связи и наши специалисты свяжутся с Вами!

CRM-форма з'явиться тут