Comme c'est souvent le cas, les cybercriminels sont opportunistes et prompts à exploiter les questions d'intérêt mondial pour créer des canulars qui leur permettent de capitaliser sur l'attention de masse, que ce soit pour voler de l'argent à des utilisateurs peu méfiants ou les infecter avec des logiciels malveillants, par exemple.
Récemment, les chercheurs d'ESET ont détecté un certain nombre de campagnes malveillantes qui s'appuient sur l'ingénierie sociale et cherchent à prendre l'argent des utilisateurs en utilisant comme appât ce qui se passe en Ukraine et la nécessité de collecter des fonds pour aider sa population.
Les chercheurs ont d’abord observé une initiative qui vise à promouvoir un nouveau token, appelé Token Ukraine, pour aider le pays dans cette situation critique. Ils ont également trouvé une campagne dans laquelle des cybercriminels se font passer pour une organisation d'aide humanitaire appelée Help for Ukraine, qui est supposée collecter des fonds pour aider.
Dans les deux cas, il n'est pas fait mention des bénéficiaires de l'aide présumée, ni d'une organisation officielle connue.
Le site Help for Ukraine invite à faire de supposés dons de 5 euros via PayPal. Dans le cas du token, quand un utilisateur veut acheter celui-ci, il est dirigé vers une plateforme d’échange de cryptomonnaies appelée PinkSale. Comme le site Web de la plateforme l’explique, celle-ci permet de créer ses propres token et de les vendre en quelques secondes.
Ce ne sont pas là les seules escroqueries qui ont été détectées ces derniers jours. Peu après que l'équipe de recherche d'ESET ait publié les détails de ces faux sites sur Twitter, comme le montre le post ci-dessous, des membres de la communauté ont partagé d'autres faux profils en utilisant la même stratégie d'ingénierie sociale.
Found more that could be used in near future to push this kind of scam.
ukrainesolidarity[.]org
ukraine-solidarity[.]com
saveukraine[.]today
supportukraine[.]today Already there is a site— Frost (@fr0s7_) February 25, 2022
D’autres formes de fraude
Mais comme nous l'avons dit, les modalités de fraude sont diverses. Nous l'avons vu lorsque la pandémie a commencé et que les cybercriminels ont lancé des campagnes d'hameçonnage de toutes sortes pour distribuer toutes sortes de choses, des chevaux de Troie au vol d'informations sensibles.
Sur Reddit, un utilisateur a partagé les détails d'un courriel d'hameçonnage provenant d'une personne prétendant être originaire d'Ukraine et demandant désespérément toute l'aide qu'il peut obtenir. À la fin du courriel, on trouve l'adresse d'un portefeuille de bitcoins à déposer. D'autres utilisateurs ont également déclaré qu'ils faisaient la promotion d'arnaques sur Instagram.
Les cybercriminels agissent rapidement pour déployer leurs attaques et l'augmentation du nombre de domaines récemment enregistrés comprenant le mot « Ukraine » est significative et reflète le nombre de faux sites qui vont commencer à circuler.
Dominios registrados en febrero que tienen "ukraine" o "russia".
A esto me refiero con que estos escenarios críticos son aprovechables.
Tengan cuidado con las iniciativas, por ejemplo, de "ayudar a Ucrania" o "donaciones". Pueden ser phishing.
(fuente: @xme) pic.twitter.com/EjXUkVvNY6
— Rómulo (@Juepachon) February 24, 2022
Notre principale recommandation pour les utilisateurs désirant agir, comme toujours, est celle-ci : Vérifiez avant d’agir en ligne. Dans le cas présent, ne faites jamais de don à une organisation sans avoir préalablement effectué des recherches et vérifié qu'il s'agit d'une organisation digne de confiance et vérifiée.
Malheureusement, cette tendance aux arnaques utilisant la crise en Ukraine pour proliférer ne fait probablement que commencer et pourrait inclure la diffusion de logiciels malveillants ou de campagnes de désinformation par le biais de fausses nouvelles. Les utilisateurs et les entreprises doivent donc être vigilants et se méfier en permanence.