Comme c'est souvent le cas, les cybercriminels sont opportunistes et prompts à exploiter les questions d'intérêt mondial pour créer des canulars qui leur permettent de capitaliser sur l'attention de masse, que ce soit pour voler de l'argent à des utilisateurs peu méfiants ou les infecter avec des logiciels malveillants, par exemple.

Récemment, les chercheurs d'ESET ont détecté un certain nombre de campagnes malveillantes qui s'appuient sur l'ingénierie sociale et cherchent à prendre l'argent des utilisateurs en utilisant comme appât ce qui se passe en Ukraine et la nécessité de collecter des fonds pour aider sa population.

Les chercheurs ont d’abord observé une initiative qui vise à promouvoir un nouveau token, appelé Token Ukraine, pour aider le pays dans cette situation critique. Ils ont également trouvé une campagne dans laquelle des cybercriminels se font passer pour une organisation d'aide humanitaire appelée Help for Ukraine, qui est supposée collecter des fonds pour aider.

Token récemment créé qui est promu dans le but supposé d'aider l'Ukraine et de collecter des fonds.

Le site d'une prétendue organisation humanitaire sollicitant des dons.

Dans les deux cas, il n'est pas fait mention des bénéficiaires de l'aide présumée, ni d'une organisation officielle connue.

Le site Help for Ukraine invite à faire de supposés dons de 5 euros via PayPal. Dans le cas du token, quand un utilisateur veut acheter celui-ci, il est dirigé vers une plateforme d’échange de cryptomonnaies appelée PinkSale. Comme le site Web de la plateforme l’explique, celle-ci permet de créer ses propres token et de les vendre en quelques secondes.

Plateforme où vous pouvez acheter ce prétendu token de soutien.

Ce ne sont pas là les seules escroqueries qui ont été détectées ces derniers jours. Peu après que l'équipe de recherche d'ESET ait publié les détails de ces faux sites sur Twitter, comme le montre le post ci-dessous, des membres de la communauté ont partagé d'autres faux profils en utilisant la même stratégie d'ingénierie sociale.

D’autres formes de fraude

Mais comme nous l'avons dit, les modalités de fraude sont diverses. Nous l'avons vu lorsque la pandémie a commencé et que les cybercriminels ont lancé des campagnes d'hameçonnage de toutes sortes pour distribuer toutes sortes de choses, des chevaux de Troie au vol d'informations sensibles.
Sur Reddit, un utilisateur a partagé les détails d'un courriel d'hameçonnage provenant d'une personne prétendant être originaire d'Ukraine et demandant désespérément toute l'aide qu'il peut obtenir. À la fin du courriel, on trouve l'adresse d'un portefeuille de bitcoins à déposer. D'autres utilisateurs ont également déclaré qu'ils faisaient la promotion d'arnaques sur Instagram.

Source : Reddit

Les cybercriminels agissent rapidement pour déployer leurs attaques et l'augmentation du nombre de domaines récemment enregistrés comprenant le mot « Ukraine » est significative et reflète le nombre de faux sites qui vont commencer à circuler.

Notre principale recommandation pour les utilisateurs désirant agir, comme toujours, est celle-ci : Vérifiez avant d’agir en ligne. Dans le cas présent, ne faites jamais de don à une organisation sans avoir préalablement effectué des recherches et vérifié qu'il s'agit d'une organisation digne de confiance et vérifiée.

Malheureusement, cette tendance aux arnaques utilisant la crise en Ukraine pour proliférer ne fait probablement que commencer et pourrait inclure la diffusion de logiciels malveillants ou de campagnes de désinformation par le biais de fausses nouvelles. Les utilisateurs et les entreprises doivent donc être vigilants et se méfier en permanence.