Firma ESET informuje o tym, że oszuści wykorzystują wojnę na Ukrainie, wysyłając i publikując wpisy, które nawiązują tematycznie do obecnej sytuacji w tym kraju i do zdarzeń związanych z konfliktem na wschodzie, aby wyłudzić wpłaty.
Oszuści wykorzystują wojnę na Ukrainie
Wojna na Ukrainie, jak większość sytuacji, które zaprzątają myśli osób na całym niemal świecie, staje się pożywką dla cyberprzestępców. Także i w tym przypadku pojawiają się lawinowo fałszywe strony internetowe organizacji charytatywnych, maile i wiadomości w mediach społecznościowych zawierające prośby o pomoc finansową.
To jedynie niektóre z metod, którymi posługują się oszuści polujący na nieświadomych darczyńców. Wszystko przez ogólną dezinformację towarzyszącą wojnie na wschodzie Europy. Takie sytuacje wzmagają działania nieuczciwych ludzi, a także całych grób hakerskich, które liczą na obniżoną czujność swoich ofiar.
W stronę Ukrainy zmierzają transporty z żywnością, lekami, ubraniami i inną pomocą. Wielu Polaków zdecydowało się na przyjęcie uchodźców do swoich domów, a także na wsparcie finansowe organizacji charytatywnych, które organizują pomoc dla naszych wschodnich sąsiadów. Niestety wielkoduszność darczyńców starają się wykorzystać cyberprzestępcy.
ESET: wojna na Ukrainie a wzrost liczby oszustw
Eksperci ESET informują, że pojawia się coraz więcej fałszywych stron rzekomych organizacji charytatywnych, które wyłudzają wpłaty. Znajdziemy tam działające na emocje wpisy, fałszywe apele o solidarność z narodem Ukrainy lub wezwania do pomocy w finansowaniu wysiłków obronnych służą oszustom do wyłudzania pieniędzy.
„Tego typu oszustwa to kolejny przykład działania cyberprzestępców, którzy są w stanie wykorzystać bieżące wydarzenia do własnych celów. Korzystając z dezinformacji wywołanej sytuacją w Ukrainie, znacznie prościej jest im przeprowadzać ataki na nieświadomych darczyńców, którzy chcą pomóc potrzebującym. Biorąc pod uwagę wzrost aktywności organizacji charytatywnych, jak i liczby osób przekazujących pieniądze na te organizacje, możemy spodziewać się, że tego rodzaju oszustw będzie jeszcze więcej” – powiedział Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Domeny, na które należy uważać, to m.in.:
- help-for-ukraine[.]eu
- tokenukraine[.]com
- supportukraine[.]today
- ukrainecharity[.]gives
- ukrainesolidarity[.]org
- ukraine-solidarity[.]com
- saveukraine[.]today
Maile i wpisy w mediach społecznościowych z wiadomościami od oszustów
Od kilku dni w mailach i na mediach społecznościowych pojawiają się wiadomości pochodzące od rzekomych ofiar wojny na Ukrainie. Opis takiego przypadku opublikowano na forum Reddit, gdzie ofiara oszustwa umieściła zrzut ekranu wiadomości, którą otrzymała od przestępców.
W fałszywej wiadomości oszuści wykorzystują wojnę na Ukrainie i podają się za osobę, która została bez środków do życia. Emocjonalny mail i błagania o pomoc rzekomych ofiar dostrzeżono również na Twitterze i w innych mediach społecznościowych.
„W dobie powszechnych przejęć kont i trwających cyberataków przeciwko ukraińskim celom weryfikacja informacji może być trudna. Chociaż serwisy społecznościowe odgrywają ważną rolę w rozpowszechnianiu informacji o organizacjach charytatywnych i działaniach humanitarnych, to jednocześnie są one również podatnym gruntem dla oszustów. Biorąc pod uwagę bieżące wydarzenia, można spodziewać się, że oszuści będą szukać sposobów na wykorzystanie dla własnych korzyści dramatycznych relacji na temat ludzi dotkniętych wojną” – powiedział ekspert ESET.
Jak uniknąć oszustw i utraty pieniędzy?
Warto wziąć pod uwagę fakt, że największe portale społecznościowe, takie jak Facebook, TikTok i YouTube zadeklarowały ograniczenie publikacji fałszywych i propagandowych treści z Rosji. To nie oznacza, że nie będą tam pojawiały się wpisy, w których oszuści wykorzystują wojnę na Ukrainie oszustów. Czasem bardzo trudno je zweryfikować.
Jeśli ktokolwiek chce przekazać wsparcie Ukrainie i uchodźcom poprzez darowiznę, ESET przedstawił kilka wskazówek, jak robić to bezpiecznie:
- Sprawdź dokładnie organizację i jej pochodzenie (adres, stronę, zweryfikuj telefon), zanim przekażesz środki organizacji charytatywnej. Najlepiej wspierać znane organizacje, które mają historię pracy w terenie i współpracują z potwierdzonymi partnerami działającymi na Ukrainie.
- Pieniądze przekazuj za pośrednictwem oficjalnej strony internetowej organizacji lub zwróć się bezpośrednio do organizacji charytatywnej po wskazówki, jakiej pomocy można udzielić.
- Uważaj na prośby o przelew pieniędzy lub wysłanie kart podarunkowych. Organizacje charytatywne zwykle nie proszą o tego rodzaju „darowizny”.
- Unikaj klikania linków i pobierania załączników w niechcianych wiadomościach e-mail lub wiadomościach z mediów społecznościowych, zwłaszcza z nieznanych źródeł i takich, które zwiększają poczucie niepokoju. Pamiętaj, że oszuści mogą próbować nakłonić Cię do nieświadomego pobrania złośliwego oprogramowania na Twoje urządzenie.
- Uważaj na wiadomości nawet z zaufanych źródeł, chyba że zweryfikujesz ją, jako autentyczne. Aby to zrobić, skontaktuj się ze wspomnianym źródłem w inny sposób niż ten, za pomocą którego otrzymałeś wiadomość, na przykład zadzwoń, jeśli otrzymałeś ją e-mailem itp.
- Podchodź sceptycznie do postów w mediach społecznościowych, które promują organizację charytatywną, chyba że potwierdzisz, że organizacja jest legalna.
- Nie poddawaj się nadmiernej presji. Oszuści będą próbowali wykorzystać dramat obecnej sytuacji, aby przekonać Cię do przekazania darowizny.
Źródło: ESET
Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.