Os cibercriminosos são rápidos em aproveitar os assuntos de interesse globais para criar fraudes que lhes permitem capitalizar a atenção em massa, seja roubando dinheiro de usuários desavisados ou infectando-os com malware, por exemplo. Recentemente, a equipe de pesquisa da ESET, descobriu uma série de campanhas maliciosas que utilizam engenharia social para tirar dinheiro dos usuários usando o que está acontecendo na Ucrânia como isca e a necessidade de arrecadar dinheiro para ajudar a população do país.
De um lado, uma iniciativa que promoveria um novo token, chamado Token Ucrânia, para ajudar o país diante dessa situação delicada que vive. Por outro lado, uma campanha na qual os cibercriminosos se apresentam como uma organização de ajuda humanitária chamada Help for Ukraine, que supostamente arrecada fundos para ajudar.
Em ambos os casos, não há menção de quem serão os beneficiários do suposto auxílio, nem referência a uma organização oficial conhecida.
O site Help for Ukraine convida a fazer supostas doações de 5 euros através do PayPal. No caso do token, se um usuário quiser comprar o token, ele é direcionado para uma plataforma de negociação de criptomoedas chamada PinkSale. Conforme explicado em seu site, é uma plataforma que ajuda você a criar seus próprios tokens e vendê-los em poucos segundos.
Mas essas não são as únicas fraudes que foram detectadas. Logo após a equipe da ESET Research postar os detalhes desses sites falsos no Twitter, como visto no post a seguir, a comunidade compartilhou outros perfis falsos usados com a mesma estratégia de engenharia social.
No Reddit, um usuário compartilhou os detalhes de um phishing por e-mail de uma pessoa que afirma ser da Ucrânia e que está escrevendo desesperadamente pedindo qualquer ajuda que possa obter. No final do e-mail deixa o endereço de uma carteira bitcoin para depositar. Outros usuários também afirmaram que estão promovendo hoaxes no Instagram.
De acordo com a ESET, os cibercriminosos estão se movendo rapidamente para implantar seus ataques e o crescimento de domínios registrados recentemente que incluem a palavra “Ucrânia” tem sido significativo e reflete o número de sites falsos que começaram a circular.
Como principal recomendação para usuários interessados em realizar alguma ação, a ESET lembra de nunca fazer doações para uma organização sem antes investigar e verificar se ela é confiável e verificada. “Infelizmente, espera-se que essa tendência continue e inclua a distribuição de malware ou campanhas de desinformação por meio de notícias falsas. Por isso, usuários e empresas devem estar atentos e sempre desconfiados”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
