Badacze z Bitdefender Antispam Lab po raz pierwszy zauważyli kampanie oparte o phishing o tematyce wojennej 13 października. Wiele wiadomości spamowych było kierowanych do skrzynek odbiorczych w Rosji, a następnie w Szwecji, Rumunii, Iranie i Indiach, a także w USA, Japonii, Niemczech i Wielkiej Brytanii.
Oszustwa e-mailowe są podobne do trendów spamowych zaobserwowanych przez badaczy Bitdefender podczas wojny na Ukrainie, w szczególności polegają na darowiznach w postaci kryptowalut i oszustwach związanych z opłatami z góry, opierającymi się na kryzysie humanitarnym i ofiarach po obu stronach konfliktu.
Pomimo tysięcy ofiar i rzeczywistej potrzeby pomocy cyberprzestępcy bez skrupułów kontynuują swoje ataki spamowe, udając zarówno ofiary, jak i fałszywe organizacje charytatywne, aby oszukać użytkowników Internetu z ciężko zarobionych pieniędzy i pozbawić ich tych, którzy naprawdę potrzebują pomocy.
Oszustwa związane z darowiznami – jak nie paść ofiarą kampanii opartej o phishing?
W miarę jak wojna trwa już drugi tydzień, spodziewamy się, że fałszywe e-maile związane z prośbą o pomoc dla ofiar wojny będą regularnie dostarczane do skrzynek odbiorczych użytkowników na całym świecie, a oszuści będą nadal dostosowywać swoje „historie” i prośby o darowizny zgodnie z najnowszymi wiadomościami i aktualizacjami na temat konfliktu.
„Najlepszym sposobem na zachowanie bezpieczeństwa i ochronę swoich finansów jest dokładne sprawdzanie wszelkiej komunikacji związanej z wojną, czy to za pośrednictwem poczty elektronicznej, telefonu, SMS-ów czy mediów społecznościowych. Zawsze sprawdzaj organizację przed dokonaniem jakiejkolwiek płatności – prośby o darowizny w kryptowalutach, przelewy bankowe i karty podarunkowe są bardzo podejrzane i świadczą o tym, że najprawdopodobniej mamy do czynienia z oszustem” – radzi zespół do spraw cyberbezpieczeństwa z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Nigdy nie odpowiadaj na niechciane e-maile, o których wiesz, że są oszustwem. To poinformuje oszustów, że Twój adres e-mail jest prawidłowy, i będą nadal atakować Cię kampaniami phishingowymi.
Warto także zabezpieczyć swoje urządzenia za pomocą systemu antywirusowego, który został wyposażony w moduł antyphishingowy, dzięki temu zabezpieczymy się przed niebezpiecznymi linkami, które mogą doprowadzić do zainfekowania naszego urządzenia.