Posted by 
Cercetătorii de la Eset au descoperit, la nivel global, o multitudine de site-uri web suspecte care solicită bani sub pretextul unor scopuri caritabile, în special în contextul conflictului din Ucraina.
"Vremurile de criză pot scoate la iveală tot ce este mai bun din oameni, dar pot, de asemenea, să aducă la suprafaţă tot ce este mai rău în escroci. Şi ei urmăresc titlurile din presa internaţională şi vor încerca să demareze multiple scheme maliţioase în încercările lor de fraudă financiară. Am văzut acest lucru de nenumărate ori în timpul pandemiei de COVID-19 şi, la doar câteva zile de la începutul războiului din Ucraina, situaţia nu este deloc diferită (...) Site-urile web în cauză fac afirmaţii foarte vagi cu privire la modul în care va fi utilizat "ajutorul". De asemenea, ar trebui să fie evident - la o inspecţie mai atentă - că niciunul dintre ele nu reprezintă o organizaţie legitimă", notează blogul din România al Eset.
Potrivit sursei citate, printre domeniile web în cauză, faţă de care utilizatorii trebuie să fie sceptici se află: help-for-ukraine.eu, tokenukraine.com, supportukraine.today, ukrainecharity.gives, ukrainesolidarity.org, ukraine-solidarity.com şi saveukraine.today.
"Rămâneţi în permanenţă în alertă în relaţie cu cererile emoţionante de ajutor pe care le puteţi primi direct pe adresa personală de e-mail. Un utilizator Reddit a împărtăşit o astfel de abordare care poate provoca emoţie. Alte trucuri similare care urmăresc să determine victimele să doneze Bitcoin sunt abundente pe Twitter şi pe alte reţele sociale. În general, în epoca în care preluările de conturi şi atacurile cibernetice în curs împotriva ţintelor ucrainene sunt la ordinea zilei, verificarea informaţiilor "exclusiv digitale" poate fi dificilă. În timp ce reţelele de socializare joacă adesea un rol major în răspândirea veştilor despre o cauză caritabilă într-o perioadă de criză, ele sunt, de asemenea, un mediu propice pentru fraudă", susţin experţii în securitate cibernetică.
Aceştia precizează că autorităţile naţionale şi locale derulează o serie de comunicări reale, alături de numeroase organizaţii non-profit, iar printre principalele organizaţii internaţionale verificate care oferă asistenţă de urgenţă în Ucraina se află: Comitetul Internaţional al Crucii Roşii, Salvaţi Copiii, Medici fără Frontiere şi UNICEF.
Reprezentanţii Eset recomandă consultarea platformei Charity Navigator pentru a căuta şi alte organizaţii caritabile verificate.
"Întrucât criza este în continuare o ştire de primă pagină în întreaga lume, escrocii vor continua să caute noi modalităţi de a exploata vulnerabilitatea oamenilor afectaţi de război pentru propriul câştig. Poate cel mai rău lucru este că o înşelătorie prin acţiuni de caritate nu-i afectează doar pe cei care donează, ci înseamnă, de asemenea, că destinatarii vizaţi nu primesc asistenţa necesară, ceea ce face acest tip de fraudă şi mai deplorabilă", apreciază Eset, companie fondată în anul 1992 în Bratislava (Slovacia), cu o prezenţă în peste 180 de ţări.
Pe aceeaşi temă, Directoratul Naţional de Securitate Cibernetică (DNSC) din România a avertizat, joi, în legătură cu o nouă tentativă de fraudă care se propagă în această perioadă pe e-mail şi foloseşte ca tematică situaţia Ucrainei.
"Aşa cum anticipam chiar din debutul conflictului, infractorii cibernetici obişnuiesc să se folosească mereu de contexul existent pentru a-şi şlefui scenarii de atac cu o rată ridicată de succes. Aşadar, vedem primele semne ale exploatării subiectului Ucraina pentru a monetiza rapid şi eficient pe seama atacurilor. Directoratul a fost notificat despre apariţia unei campanii de tip fraudă distribuită prin e-mail care este lansată de la adresa ukrarelief[@]unations[.]com. Domeniul unations.com apare în acest moment ca fiind de vânzare. Textul mesajului face apel la strângerea de fonduri pentru refugiaţii care fug din calea războiului din Ucraina prin Ukraine Crisis Relief Fund, iar metoda propusă de transmitere a banilor este un portofel de Bitcoin", au scris experţii DNSC pe pagina de Facebook a instituţiei.
Specialiştii au atras atenţia că informaţiile prezentate sunt false, dacă se face o minimă documentare.
"Există o iniţiativă online de strângere de fonduri cu această titulatură pe platforma GlobalGiving, dar nu are ca metodă de plată criptomoneda şi nici nu specifică drept dată de contact domeniul utilizat în transmiterea unor astfel de e-mail-uri. E-mail-ul este semnat de un anume Amin Awad, care în realitate este chiar Secretar General Adjunct al Organizaţiei Naţiunilor Unite (ONU) şi a fost numit pe 25 februarie în funcţia de coordonator al crizelor pentru Ucraina, dar fără nicio legătură cu iniţiativa Ukraine Crisis Relief Fund. Infractorii cibernetici simulează aşadar iniţiative de strângere de fonduri cu reputaţie şi impersonează indivizi aflaţi în funcţii importante la nivel internaţional, pentru a oferi o doză de încredere informaţiei prezentate potenţialelor victime. Asemeni altor campanii care aveau ca scop principal fraudarea utilizatorilor, textul e-mail-ului în limba engleză este unul imprecis, cu greşeli gramaticale. Mai mult, soluţiile de securitate integrate în serviciile de e-mail identifică deja acest mesaj ca fiind unul cu potenţial fraudulos, aşa cum se poate observa din imagini", explică reprezentanţii DNSC", menţionează DNSC.
În acest context, Directoratul recomandă utilizatorilor să verifice mereu sursa mesajelor primite, înainte de a accesa link-uri sau fişiere ataşate.
370