Como os ataques de phishing estão explorando a invasão da Ucrânia pela Rússia

Golpes descobertos por Tessian normalmente tentam pegar doações destinadas a apoiar os esforços humanitários ucranianos para combater o ataque da Rússia. Veja como esses exploits funcionam e como evitá-los.

Os cibercriminosos que lançam campanhas de phishing e golpes semelhantes às vezes usam eventos nos noticiários para chamar a atenção de vítimas inocentes. E se eles puderem jogar com suas simpatias ao mesmo tempo, tanto melhor. Uma nova rodada de ataques de phishing analisados ​​pelo provedor de segurança de e-mail Tessian visa roubar criptomoedas sob o pretexto de solicitar doações de caridade para a causa ucraniana.

Em um relatório publicado na terça-feira, Tessian disse que descobriu um aumento no número de e-mails suspeitos relacionados à Ucrânia, com campanhas de spam surgindo apenas um dia após a invasão inicial da Rússia. Ao mesmo tempo, o número de novos domínios de sites contendo a palavra “Ucrânia” aumentou 210% este ano em comparação com 2021. Entre os 315 novos domínios vistos todos os dias desde 24 de fevereiro, mais de 75% deles parecem suspeitos , segundo Tessian.

Os e-mails de phishing observados por Tessian capitalizam a velha tática de doação, mas usam a invasão da Ucrânia como atrativo. Como a guerra continua sob forte ataque russo, muitos grupos humanitários têm buscado doações para ajudar a Ucrânia, tornando esta uma área pronta para exploração. Os golpes de doação variam de e-mails básicos com uma mensagem curta pedindo ajuda a sites inteiros criados para se ar por organizações de caridade, como a Cruz Vermelha Britânica.

VEJA: Os cibercriminosos estão atacando simpatizantes ucranianos, o que você pode fazer para permanecer seguro? (TechRepublic)

Um e-mail de phishing representando o Conselho Australiano de Assuntos Internacionais solicita doações para a Ucrânia na forma de criptomoeda Bitcoin. A mensagem contém um endereço Bitcoin que você pode clicar, bem como um código de barras para você digitalizar. Qualquer um que morder a isca é solicitado a instalar um aplicativo de pagamento Bitcoin chamado Cash App. A partir daí, os criminosos por trás dessa campanha roubam qualquer quantidade de criptomoeda que você doar.

Outra campanha de phishing enviada de um novo domínio falsifica a Cruz Vermelha na Ucrânia. O e-mail inclui um link para um site com detalhes sobre o conflito e etapas sobre como doar criptomoeda para ajudar a Ucrânia. Clicar no link leva você ao site com três links para vários tipos de pagamentos de criptomoedas – Bitcoin, Ethereum e Tether. Novamente, todas as doações vão para os bolsos dos golpistas.

Além desses golpes de doação, os criminosos estão adotando outros temas. Em uma campanha notável, spam com links para sites de comércio eletrônico suspeitos apareceu um dia após o ataque inicial. Os sites vendem vários itens, incluindo camisetas que dizem: “I Stand With Ukraine”. As análises de um site em particular o acusam de executar um golpe, dizendo que as pessoas que pagam pelos itens não recebem nenhum produto.

Como encontrar fontes legítimas de doação

Doar para o esforço ucraniano é certamente uma causa digna. Mas como você garante que sua doação vá para uma fonte legítima? Tessian oferece algumas dicas.

• Desconfie de e-mails solicitando doações de criptomoedas. Algumas instituições de caridade aceitam doações de criptomoeda. Mas desconfie de e-mails não solicitados solicitando doações para apoiar o esforço humanitário ucraniano, pois provavelmente são golpes.
• Verifique a fonte. Antes de responder a qualquer e-mail com tema ucraniano, verifique a fonte e o cabeçalho do e-mail para garantir que a organização de envio seja legítima.
• Vá direto para a fonte. Se você deseja doar dinheiro para apoiar a Ucrânia, sua melhor aposta é ir diretamente aos sites de organizações de caridade específicas. Uma lista dessas organizações da CNET pode ajudá-lo a encontrar as legítimas certas.

Para ajudar a proteger seus usuários de serem vítimas de táticas como as descritas aqui, confira esta política de conscientização e treinamento de segurança do TechRepublic .