Alerta: cibercriminosos criam golpes que aproveitam guerra na Ucrânia
33giga
Cibercriminosos são rápidos em aproveitar os assuntos de interesse global para criar fraudes que lhes permitem capitalizar a atenção em massa, seja roubando dinheiro de usuários desavisados, seja infectando-os com malware. Recentemente, a equipe de pesquisa da ESET descobriu uma série de campanhas maliciosas que usando a guerra na Ucrânia como isca e a necessidade de arrecadar dinheiro para ajudar a população do país.
De um lado, está uma suposta iniciativa que promove um novo token, chamado Token Ucrânia, para ajudar o país diante dessa situação delicada que vive. Do outro, uma campanha na qual os cibercriminosos se apresentam como uma organização de ajuda humanitária chamada Help for Ukraine, que supostamente arrecada fundos. Em ambos os casos, não há menção de quem serão os beneficiários do auxílio, nem referência a uma organização oficial conhecida.
O site Help for Ukraine convida a fazer doações de 5 euros por meio do PayPal. No caso do token, se um usuário quiser comprar o token, ele é direcionado para uma plataforma de negociação de criptomoedas chamada PinkSale. Conforme explicado em seu site, é uma ferramenta que ajuda você a criar seus próprios tokens e vendê-los em poucos segundos.
Mas essas não são as únicas fraudes usando a guerra na Ucrânia. Logo após a equipe da ESET Research postar os detalhes desses sites falsos no Twitter, a comunidade compartilhou outros perfis usando a mesma estratégia de engenharia social.
No Reddit, um usuário compartilhou os detalhes de um phishing por e-mail de uma pessoa que afirma ser da Ucrânia e que está escrevendo desesperadamente pedindo qualquer ajuda que possa obter. No final da mensagem, deixa o endereço de uma carteira Bitcoin para depositar. Outros usuários também afirmaram que estão promovendo hoaxes no Instagram.
De acordo com a ESET, os cibercriminosos estão se movendo rapidamente para implantar seus ataques e o crescimento de domínios registrados recentemente que incluem a palavra “Ucrânia” tem sido significativo, refletindo o número de sites falsos que começaram a circular.
Como principal recomendação para usuários interessados em realizar alguma ação contra a guerra na Ucrânia, a ESET lembra de nunca fazer doações para uma organização sem antes investigar se ela é confiável e verificada. “Infelizmente, espera-se que essa tendência continue e inclua a distribuição de malware ou campanhas de desinformação por meio de notícias falsas. Por isso, usuários e empresas devem estar atentos e sempre desconfiados”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.