Premium
Directoratul Naţional de Securitate Cibernetică transmite că „o nouă tentativă de fraudă care foloseşte ca tematică situaţia Ucrainei se propagă în aceste zile pe mail”. Textul mesajului face apel la strângerea de fonduri pentru refugiaţii care fug din calea războiului din Ucraina prin Ukraine Crisis Relief Fund, iar metoda propusă de transmitere a banilor este un portofel de Bitcoin.
Aşa cum anticipam chiar din debutul conflictului, infractorii cibernetici obişnuiesc să se folosească mereu de contexul existent pentru a-şi slefui scenarii de atac cu o rată ridicată de succes. Aşadar, vedem primele semne ale exploatării subiectului Ucraina pentru a monetiza rapid şi eficient pe seama atacurilor, precizează instituţia.
Directoratul a fost notificat despre apariţia unei campanii de tip fraudă distribuită prin e-mail care este lansată de la adresa ukrarelief[@]unations[.]com. Domeniul unations.com apare în acest moment ca fiind de vânzare. Textul mesajului face apel la strângerea de fonduri pentru refugiaţii care fug din calea războiului din Ucraina prin Ukraine Crisis Relief Fund, iar metoda propusă de transmitere a banilor este un portofel de Bitcoin.
„Desigur, informaţiile prezentate sunt false, dacă facem o minimă documentare. Există o iniţiativă online de strângere de fonduri cu această titulatură pe platforma GlobalGiving, dar nu are ca metodă de plată criptomoneda şi nici nu specifică drept dată de contact domeniul utilizat în transmiterea unor astfel de e-mail-uri”, se arată în comunicat.
E-mail-ul este semnat de un anume Amin Awad, care în realitate este chiar Secretar General Adjunct al Organizaţiei Naţiunilor Unite (ONU) şi a fost numit pe 25 februarie în funcţia de coordonator al crizelor pentru Ucraina, dar fără nicio legătură cu iniţiativa Ukraine Crisis Relief Fund. Infractorii cibernetici simulează aşadar iniţiative de strângere de fonduri cu reputaţie şi impersonează indivizi aflaţi în funcţii importante la nivel internaţional, pentru a oferi o doză de încredere informaţiei prezentate potenţialelor victime.
Asemeni altor campanii care aveau ca scop principal fraudarea utilizatorilor, textul e-mail-ului în limba engleză este unul imprecis, cu greşeli gramaticale. Mai mult, soluţiile de securitate integrate în serviciile de e-mail identifică deja acest mesaj ca fiind unul cu potenţial fraudulos, aşa cum se poate observa din imagini.
RECOMANDĂRILE AUTORITĂŢILOR:
Verificaţi mereu sursa mesajelor primite, înainte de a accesa link-uri sau fişiere ataşate.
Fiţi vigilenţi cu privire la mesajele prin care se face apel la donaţii pentru cauza Ucrainei şi evitaţi să furnizaţi date sau să trimiteţi bani, fără o documentare serioasă referitoare la legitimitatea iniţiativei. Donaţi doar cauzelor cu reputaţie, care au susţinere oficială.
Nu furnizaţi date personale, de autentificare sau date de card prin intermediul propunerilor de donare de fonduri venite pe mail, din surse necunoscute sau dubioase. Eventuale plăţi efectuate pe site-uri de phishing pot duce la situaţia în care atacatorii să extragă de la dvs. nu doar bani, ci şi date sensibile care pot duce la compromiterea unor conturi.
Evitaţi sponsorizarea involuntară a criminalităţii cibernetice şi raportaţi astfel de iniţiative suspecte către Directorat la 1911 sau pe e-mail la alerts@dnsc.ro.
