Como normalmente ocorre, cibercriminosos são oportunistas e rapidamente se aproveitam de assuntos de interesse global para criar golpes que obtenham uma certa atenção massiva, seja para roubar dinheiro de usuários desatentos ou infectá-los com um malware, por exemplo.
Recentemente, pesquisadores da ESET detectaram uma série de campanhas maliciosas que utilizam técnicas de engenharia social para roubar dinheiro de usuários através do que está acontecendo na Ucrânia e das doações que tentam ajudar a população do país como uma isca.
Por um lado, uma iniciativa que procura promover um novo token, chamado Token Ukraine, para ajudar o país nessa delicada situação. Por outro lado, também podemos destacar uma campanha na qual cibercriminosos estão se fazendo passar por uma organização de ajuda humanitária, Help for Ukraine, que supostamente está arrecadando fundos para a população do país.
Em ambos os casos, não há menção de quem serão os beneficiários da suposta ajuda, nem há qualquer referência a uma organização oficial conhecida.
O site Help for Ukraine convida a supostas doações de €5 via PayPal. No caso do token, se um usuário quiser comprá-lo, ele é direcionado para uma plataforma de comercialização de cripto chamada PinkSale. A página explica que se trata de uma plataforma que ajuda a criar seus próprios tokens e a vendê-los em poucos segundos.
Mas estes não são os únicos golpes que foram detectados nos últimos dias. Pouco depois que a equipe da ESET Research publicou os detalhes desses sites falsos no Twitter, como pode ser visto no tweet abaixo, usuários no Twitter compartilharam outros perfis falsos usados com a mesma estratégia de engenharia social.
Found more that could be used in near future to push this kind of scam.
ukrainesolidarity[.]org
ukraine-solidarity[.]com
saveukraine[.]today
supportukraine[.]today Already there is a site— Frost (@fr0s7_) February 25, 2022
Outras formas de golpe
Como destacamos, as formas de golpes são diversas. Vimos isso quando a pandemia começou e cibercriminosos lançaram campanhas de phishing de todos os tipos e cores para distribuir desde trojans até mesmo roubar informações sensíveis.
No Reddit um usuário destacou detalhes de um e-mail de phishing de uma pessoa que afirma ser da Ucrânia e que escreve pedindo desesperadamente por qualquer ajuda que possa obter. No fim do e-mail, ele deixa o endereço de uma carteira de bitcoin para o depósito de dinheiro.
Outros usuários também afirmaram que esse tipo de golpe está ocorrendo no Instagram. Segundo informações divulgadas pelo jornal Folha de São Paulo, alguns perfis falsos também usam nome de grupos de ajuda a brasileiros.
Perfil falso no Instagram usa nome de grupo de ajuda a brasileiros na Ucrânia para dar golpe. Leia em: https://t.co/sJavEiHn6n pic.twitter.com/fXcB0HYN4F
— Folha de S.Paulo (@folha) February 28, 2022
Cibercriminosos estão agindo rapidamente para realizar ataques e o crescimento de domínios recentemente registrados que incluem a palavra " ukraine" tem sido significativo e reflete o número de sites falsos que passarão a circular.
Dominios registrados en febrero que tienen "ukraine" o "russia".
A esto me refiero con que estos escenarios críticos son aprovechables.
Tengan cuidado con las iniciativas, por ejemplo, de "ayudar a Ucrania" o "donaciones". Pueden ser phishing.
(fuente: @xme) pic.twitter.com/EjXUkVvNY6
— Rómulo (@Juepachon) February 24, 2022
Uma dica básica é nunca fazer doações a uma organização sem antes pesquisar e verificar se a instituição é realmente confiável.
Infelizmente, essa tendência deve continuar e pode incluir a distribuição de malware ou campanhas de desinformação através de fake news. Portanto, os usuários e as empresas devem estar atentos e sempre desconfiados.