ESET notuje wzrost liczby oszustw związanych z wojną w Ukrainie

Następny artykuł
2022-03-01

Telemetria ESET dostrzegła coraz więcej oszustw nawiązujących tematycznie do obecnej sytuacji w Ukrainie. Fałszywe strony internetowe organizacji charytatywnych i maile z prośbami o pomoc finansową – to niektóre z metod, jakimi posługują się oszuści polujący na nieświadomych darczyńców. Ogólna dezinformacja towarzysząca wojnie to wymarzone środowisko dla cyberprzestępców, którzy liczą na obniżoną czujność swoich ofiar. Ekspert ESET wskazuje na jakie domeny należy uważać i radzi, jak uniknąć zagrożenia.

W stronę Ukrainy zmierzają transporty z żywnością, lekami i ubraniami. Wielu Polaków zdecydowało się na przyjęcie ofiar wojny do swojego domu, a także na wsparcie finansowe organizacji charytatywnych organizujących pomoc dla naszych wschodnich sąsiadów. Niestety wielkoduszność darczyńców starają się wykorzystać cyberprzestępcy. Eksperci ESET informują, że pojawia się coraz więcej fałszywych stron rzekomych organizacji charytatywnych. Emocjonalne wpisy, fałszywe apele o solidarność z narodem Ukrainy lub wezwania do pomocy w finansowaniu wysiłków obronnych służą oszustom do wyłudzania pieniędzy.

Tego typu oszustwa to kolejny przykład działania cyberprzestępców, którzy są w stanie wykorzystać bieżące wydarzenia do własnych celów. Korzystając z dezinformacji wywołanej sytuacją w Ukrainie, znacznie prościej jest im przeprowadzać ataki na nieświadomych darczyńców, którzy chcą pomóc potrzebującym. Biorąc pod uwagę wzrost aktywności organizacji charytatywnych, jak i liczby osób przekazujących pieniądze na te organizacje, możemy spodziewać się, że tego rodzaju oszustw będzie jeszcze więcej – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Zidentyfikowane domeny, na które należy uważać, to:

  • help-for-ukraine[.]eu
  • tokenukraine[.]com
  • supportukraine[.]today
  • ukrainecharity[.]gives
  • ukrainesolidarity[.]org
  • ukraine-solidarity[.]com
  • saveukraine[.]today

Skrzynki mailowe na celowniku

Właściciele skrzynek mailowych i użytkownicy mediów społecznościowych mogą spodziewać się wiadomości pochodzących od rzekomych ofiar wojny w Ukrainie. Opis takiego przypadku opublikowano na forum Reddit, gdzie ofiara oszustwa umieściła zrzut ekranu wiadomości, którą otrzymała od przestępców. W fałszywej wiadomości oszuści podszywali się pod ofiarę wojny w Ukrainie, która została bez środków do życia. Emocjonalny mail i błagania o pomoc rzekomych ofiar dostrzeżono również na Twitterze i w innych mediach społecznościowych.

W dobie powszechnych przejęć kont i trwających cyberataków przeciwko ukraińskim celom weryfikacja informacji może być trudna. Chociaż serwisy społecznościowe odgrywają ważną rolę w rozpowszechnianiu informacji o organizacjach charytatywnych i działaniach humanitarnych, to jednocześnie są one również podatnym gruntem dla oszustów. Biorąc pod uwagę bieżące wydarzenia, można spodziewać się, że oszuści będą szukać sposobów na wykorzystanie dla własnych korzyści dramatycznych relacji na temat ludzi dotkniętych wojną – mówi ekspert ESET.

Jak uniknąć oszustw charytatywnych

Jeśli chcesz przekazać wsparcie poprzez darowiznę, oto kilka wskazówek, jak zrobić to bezpiecznie:

  • Sprawdź dokładnie, zanim przekażesz środki organizacji charytatywnej – najlepiej wspierać znane organizacje, które posiadają historię pracy w terenie i współpracują z potwierdzonymi partnerami działającymi w Ukrainie.
  • Pieniądze przekazuj za pośrednictwem oficjalnej strony internetowej organizacji lub zwróć się bezpośrednio do organizacji charytatywnej po wskazówki.
  • Uważaj na prośby o przelew pieniędzy lub wysłanie kart podarunkowych. Organizacje charytatywne zwykle nie proszą o tego rodzaju „darowizny”.
  • Unikaj klikania linków lub pobierania załączników w niechcianych wiadomościach e-mail lub wiadomościach z mediów społecznościowych, zwłaszcza z nieznanych źródeł i takich, które zwiększają poczucie niepokoju. Pamiętaj, że oszuści mogą próbować nakłonić Cię do nieświadomego pobrania złośliwego oprogramowania na Twoje urządzenie.
  • Uważaj na wiadomości nawet z zaufanych źródeł, chyba że zweryfikujesz ją, jako autentyczną. Aby to zrobić, skontaktuj się ze wspomnianym źródłem w inny sposób niż ten, za pomocą którego otrzymałeś wiadomość, na przykład zadzwoń, jeśli otrzymałeś ją e-mailem itp.
  • Podchodź sceptycznie do postów w mediach społecznościowych, które promują organizację charytatywną, chyba że potwierdzisz, że organizacja jest legalna.
  • Nie poddawaj się nadmiernej presji – oszuści będą próbowali wykorzystać dramat obecnej sytuacji, aby przekonać Cię do przekazania darowizny.