Les escrocs continuent d’armer la guerre en cours de la Russie en Ukraine pour alimenter leurs projets de gagner de l’argent contraires à l’éthique. Une série d’escroqueries a émergé, allant de faux sites Web caritatifs hébergés sur des domaines nouvellement enregistrés à des tentatives de vol d’informations sensibles de donateurs potentiels à des campagnes de phishing en Ukraine.
Maintenant, une nouvelle recherche de la société de sécurité des e-mails Cyren examine comment les fraudeurs de crypto-monnaie utilisent le spam pour mener à bien les dernières escroqueries liées à l’Ukraine.
Selon le rapport, les chercheurs de Cyren ont trouvé plus de 100 000 e-mails par jour essayant d’inciter les cibles à faire un don à des portefeuilles Bitcoin ou Ethereum mis en place par des escrocs.
Les noms de domaine ont de nouveau joué un rôle dans ces escroqueries par e-mail, car Cyren a découvert qu’un nombre « massif » de ces e-mails utilisaient des domaines liés à l’Ukraine pour usurper des adresses e-mail afin d’apparaître « authentiques ». Cependant, un « grand nombre » d’escrocs particulièrement effrontés utilisent simplement de vieilles adresses Gmail lorsqu’ils tentent de tromper leurs cibles.
De plus, certains courriels frauduleux ciblent des sites Web récemment créés se faisant passer pour des organismes de bienfaisance officiels au profit du peuple ukrainien. En utilisant les URL nouvellement enregistrées (contenant souvent le mot « Ukraine ») et leurs paramètres de page d’escroquerie, les fraudeurs tenteront de diriger les victimes potentielles vers de faux sites caritatifs par e-mail. Une fois sur le site, les escrocs proposent à la cible des portefeuilles de crypto-monnaie qui prétendent appartenir à une organisation qui collecte des fonds pour l’Ukraine. Ces portefeuilles numériques appartiennent à des fraudeurs et tous les fonds ne sont pas distribués à des associations caritatives.
Beaucoup de ces e-mails utilisent des tactiques de marketing Internet courantes, telles que des appels à l’action dans la ligne d’objet des e-mails et des appels émotionnels aux victimes potentielles. « Help Ukraine War Victims » et « Help Ukraine Stop the War! – Humanitarian Fundraising » en sont deux exemples.
Lorsque le compte Twitter officiel du gouvernement ukrainien a décidé de publier son tweet désormais tristement célèbre avec ses adresses Bitcoin et Ethereum, il a par inadvertance donné aux escrocs en crypto-monnaie un plan de leurs plans. Beaucoup de ces escrocs utilisent ce tweet très @Ukraine comme modèle pour leurs e-mails frauduleux et leur site Web – bien sûr, avec des adresses de portefeuille Bitcoin et Ethereum ukrainiennes légitimes remplacées par les leurs.
Les chercheurs de Cyren ont découvert que plus de 50 % des e-mails sont envoyés via les États-Unis. D’autres sources de courrier électronique apparentes populaires incluent l’Indonésie, le Brésil, l’Inde, l’Afrique du Sud et la Colombie. Cyren a souligné que cela ne signifie pas nécessairement que l’e-mail provient de ces pays, mais que le serveur d’où provient l’e-mail est situé à cet endroit particulier.
Ceux qui cherchent à faire un don pour aider les personnes touchées par la crise actuelle causée par la guerre russo-ukrainienne devraient rechercher des organisations légitimes et des liens officiels de don. Ils ne doivent jamais faire de don à un portefeuille de crypto-monnaie ou à une adresse de site Web qui leur est envoyé par e-mail non sollicité.