Spamerzy zarabiają na wojnie

Podczas gdy wojska ukraińskie prowadzą działanie mające na celu wyzwolenie terytoriów zajętych przez Rosjan, cyberprzestępcy wykorzystują wojenny chaos, aby wyłudzić pieniądze od niczego niepodejrzewających osób.

Oszuści próbują zarabiać na wojnie rosyjsko-ukraińskiej od samego początku. W ciągu ostatnich sześciu miesięcy cyberprzestępcy wysłali całą masę e-maili adresowanych zarówno do użytkowników indywidualnych, jak i różnego rodzaju organizacji. Eksperci ds. bezpieczeństwa Bitdefender Antispam Lab cały czas monitorują napływ wiadomości spamowych, wykorzystujących konflikt wojenny jako przynętę do oszukiwania osób. Systemy telemetryczne wykazały, że w sierpniu spamerzy przeprowadzili kilka kampanii bazujących na wydarzeniach mających miejsce na Ukrainie.

Według Bitdefender Labs najwięcej spamu wychodziło z adresu IP w Brazylii (36%), a w dalszej kolejności Japonii (22%), Holandii (14%) oraz Wenezueli (4%), e-maile dotarły do odbiorców niemal na całym świecie, choć najczęściej byli nimi zasypywani mieszkańcy Korei Południowej (21%) oraz USA (20%). Większość wiadomości zawierała prośby o pomoc ukraińskiemu rządowi i dokonanie przelewu w kryptowalutach.

Pieniądze od ukraińskiej wdowy i rosyjskiego generała

W połowie sierpnia dominowały dwie kampanie podszywające się pod platformę wymiany kryptowalut Switchere.com i kancelarię prawną AGA Partners z siedzibą w Kijowie. W tym pierwszym przypadku oszuści skopiowali wpis znajdujący się na blogu platformy dostępny od 3 marca. Wiadomość z tematem „Pomóż Ukrainie przeciwko rosyjskiej inwazji za pomocą Switchere” (‚Help Ukraine against Russian invasion with Switchere”), wysyłana głównie z adresów IP w Chinach i Brazylii trafiła do ​​skrzynek odbiorców z USA i Europy. Z kolei napastnicy podający się za kancelarię prawną, informują adresatów o swoich rzekomych działaniach takich jak lobbowanie za utworzeniem strefy zakazanych lotów nad Ukrainą czy wprowadzaniem sankcji wobec Rosji. W zamian oczekują wsparcia finansowego w dowolnej kryptowalucie.

Oszuści żerujący na dramacie wykorzystują też „nigeryjski przekręt”. Jedna z tego typu wiadomości dotyczy bezdzietnej ukraińskiej wdowy, której mąż został zastrzelony 13 marca przez rosyjskich okupantów. Wdowa przebywa aktualnie w polskim szpitalu, jest śmiertelnie chora i pozostało jej tylko kilka miesięcy życia. Można odziedziczyć po niej ponad 20 milionów dolarów, a jedynym warunkiem jest wykonanie kilku drobnych opłat za przelanie środków. Spamerzy wymyślili też na potrzeby kampanii historię zabitego przez Ukraińców rosyjskiego generała, który zdeponował 10 milionów w pewnym londyńskim banku. Za podjęcie tej kwoty czeka nagroda w postaci 30 proc. prowizji, czyli 3 miliony dolarów.

Kampanie spamowe wykorzystujące wojnę na Ukrainie mogą być powszechne do końca 2022 roku, a tematy będą dostosowywane do aktualnych wydarzeń w rozdartym wojną kraju.

Leave a comment

Twój adres e-mail nie zostanie opublikowany.

Powiązane