Cibercriminosos se aproveitam da situação na Ucrânia para realizar golpes

WeLiveSecurity - Notícias de segurança da informação

Como normalmente ocorre, cibercriminosos são oportunistas e rapidamente se aproveitam de assuntos de interesse global para criar golpes que obtenham uma certa atenção massiva, seja para roubar dinheiro de usuários desatentos ou infectá-los com um malware, por exemplo.

Recentemente, pesquisadores da ESET detectaram uma série de campanhas maliciosas que utilizam técnicas de engenharia social para roubar dinheiro de usuários através do que está acontecendo na Ucrânia e das doações que tentam ajudar a população do país como uma isca.

Por um lado, uma iniciativa que procura promover um novo token, chamado Token Ukraine, para ajudar o país nessa delicada situação. Por outro lado, também podemos destacar uma campanha na qual cibercriminosos estão se fazendo passar por uma organização de ajuda humanitária, Help for Ukraine, que supostamente está arrecadando fundos para a população do país.

Token recentemente criado que é divulgado com o objetivo de ajudar a Ucrânia e reunir doações.

O site de uma suposta organização humanitária convida a fazer doações.

Em ambos os casos, não há menção de quem serão os beneficiários da suposta ajuda, nem há qualquer referência a uma organização oficial conhecida.

O site Help for Ukraine convida a supostas doações de €5 via PayPal. No caso do token, se um usuário quiser comprá-lo, ele é direcionado para uma plataforma de comercialização de cripto chamada PinkSale. A página explica que se trata de uma plataforma que ajuda a criar seus próprios tokens e a vendê-los em poucos segundos.

Plataforma na qual se pode comprar o suposto token.

Mas estes não são os únicos golpes que foram detectados nos últimos dias. Pouco depois que a equipe da ESET Research publicou os detalhes desses sites falsos no Twitter, como pode ser visto no tweet abaixo, usuários no Twitter compartilharam outros perfis falsos usados com a mesma estratégia de engenharia social.

 

 

Outras formas de golpe

Como destacamos, as formas de golpes são diversas. Vimos isso quando a pandemia começou e cibercriminosos lançaram campanhas de phishing de todos os tipos e cores para distribuir desde trojans até mesmo roubar informações sensíveis.

No Reddit um usuário destacou detalhes de um e-mail de phishing de uma pessoa que afirma ser da Ucrânia e que escreve pedindo desesperadamente por qualquer ajuda que possa obter. No fim do e-mail, ele deixa o endereço de uma carteira de bitcoin para o depósito de dinheiro.

Fonte: Reddit.

Outros usuários também afirmaram que esse tipo de golpe está ocorrendo no Instagram. Segundo informações divulgadas pelo jornal Folha de São Paulo, alguns perfis falsos também usam nome de grupos de ajuda a brasileiros.

 

Cibercriminosos estão agindo rapidamente para realizar ataques e o crescimento de domínios recentemente registrados que incluem a palavra ” ukraine” tem sido significativo e reflete o número de sites falsos que passarão a circular.

 

Uma dica básica é nunca fazer doações a uma organização sem antes pesquisar e verificar se a instituição é realmente confiável.

Infelizmente, essa tendência deve continuar e pode incluir a distribuição de malware ou campanhas de desinformação através de fake news. Portanto, os usuários e as empresas devem estar atentos e sempre desconfiados.