Specialiştii în securitate cibernetică atrag atenţia asupra unor tentative de fraudă cu donații false pentru Ucraina propagate zilele acestea prin e-mail.
„Așa cum anticipam chiar din debutul conflictului, infractorii cibernetici obișnuiesc să se folosească mereu de contexul existent pentru a-și slefui scenarii de atac cu o rată ridicată de succes. Așadar, vedem primele semne ale exploatării subiectului Ucraina pentru a monetiza rapid și eficient pe seama atacurilor”, se arată într-un comunicat al Directoratului Naţional de Securitate Cibernetică.
Directoratul atrage atenţia asupra apariţiei unei campanii de tip fraudă distribuită prin e-mail care este lansată de la adresa ukrarelief[@]unations[.]com. Domeniul unations.com apare în acest moment ca fiind de vânzare. Textul mesajului face apel la strângerea de fonduri pentru refugiații care fug din calea războiului din Ucraina prin Ukraine Crisis Relief Fund, iar metoda propusă de transmitere a banilor este un portofel de Bitcoin.
„Desigur, informațiile prezentate sunt false, dacă facem o minimă documentare. Există o inițiativă online de strângere de fonduri cu această titulatură pe platforma GlobalGiving, dar nu are ca metodă de plată criptomoneda și nici nu specifică drept dată de contact domeniul utilizat în transmiterea unor astfel de e-mail-uri.
E-mail-ul este semnat de un anume Amin Awad, care în realitate este chiar Secretar General Adjunct al Organizației Națiunilor Unite (ONU) și a fost numit pe 25 februarie în funcția de coordonator al crizelor pentru Ucraina, dar fără nicio legătură cu inițiativa Ukraine Crisis Relief Fund. Infractorii cibernetici simulează așadar inițiative de strângere de fonduri cu reputație și impersonează indivizi aflați în funcții importante la nivel internațional, pentru a oferi o doză de încredere informației prezentate potențialelor victime.
Asemeni altor campanii care aveau ca scop principal fraudarea utilizatorilor, textul e-mail-ului în limba engleză este unul imprecis, cu greșeli gramaticale. Mai mult, soluțiile de securitate integrate în serviciile de e-mail identifică deja acest mesaj ca fiind unul cu potențial fraudulos”, se mai arată în comunicatul Directoratului Naţional de Securitate Cibernetică.
Specialiştii în securitate cibernetică recomandă: