Les escrocs et autres mauvais acteurs utilisent à nouveau leurs vieilles astuces pour trouver des gains mal acquis, cette fois en visant l’Ukraine. Pour profiter de la guerre en cours dans le pays, ils utilisent un outil ancien et fiable pour tromper les internautes : les noms de domaine.
Plus de 4 200 domaines liés à l’Ukraine ont été enregistrés depuis que l’armée russe a envahi l’Ukraine la semaine dernière, selon le service de surveillance de domaine DomainTools.
Depuis une semaine, DomainTools suit les noms de domaine nouvellement enregistrés contenant le mot « Ukraine » ou « Ukraine ». La société a rendu ces données librement accessibles au public.
Les enregistrements de noms de domaine liés à des conflits continuent d’augmenter, notamment saut De 46 domaines le jour où l’invasion russe a commencé le 24 février à plus de 200 le lendemain.
Il est important de noter que tous ces enregistrements de noms de domaine ne sont pas malveillants. Cependant, une étude préliminaire des données par DomainTools et Mashable a révélé quelques escroqueries possibles. Quelques heures après le piratage du 24 février, DomainTools Trouver Les URL, telles que « support-ukraine.eu » et « donatetoukraine.org », sont configurées pour accepter les dons pour des organisations non spécifiées. Le site Web de la FTC met en garde contre les appels uniquement émotionnels pour ces dons qui n’incluent pas de détails sur la façon dont l’argent sera dépensé.
Mashable a trouvé des domaines similaires liés à l’Ukraine utilisés pour des escroqueries évidentes, en particulier des escroqueries liées à la crypto-monnaie. « Crypto4Ukraine.com » a été enregistré il y a huit jours. Configurez rapidement le site Web à l’URL en utilisant le service d’hébergement Wix. Des liens de don et des codes QR peuvent être trouvés sur le site Web, qui envoie les utilisateurs vers des portefeuilles cryptographiques spécifiques pour Bitcoin, Ethereum, Dogecoin et de nombreuses autres pièces.
Le site Web a déclaré « collecte de fonds pour toutes les victimes de l’horrible événement », mais n’a fait aucune mention de la destination des dons. Une recherche Google de l’adresse de portefeuille Bitcoin fournie l’a trouvée sur un site Web où les utilisateurs peuvent signaler des escroqueries cryptographiques. Au moment de la publication, le site Web ne se résout plus sur le domaine.
Un autre site Web se présentant comme une collecte de fonds crypto ukrainienne, « cryptocurrency-helps-ukraine.com », répertorie de nombreuses adresses de portefeuille qui n’ont pas été partagées en ligne auparavant. Le site Web n’a pas non plus précisé à quelle organisation les dons iraient ostensiblement.
Shoshana Wodinsky comme Gizmodo pointe Sur Twitter, d’autres URL d’inscription liées au conflit ukrainien semblent pointer vers d’autres escroqueries possibles. Un domaine pointe vers le site Web de « Ukrainian Brides ». Une autre URL redirige les utilisateurs vers des annonces immobilières dans les pays voisins.
Les acteurs malveillants utilisent depuis longtemps des URL pour arnaquer les utilisateurs avec de l’argent ou voler leurs informations personnelles. Cette tactique, par exemple, a explosé pendant la pandémie de COVID-19 alors que des milliers de noms de domaine ont été enregistrés pour annoncer un vaccin COVID-19 afin de faire croire aux gens qu’ils visitaient des sites Web officiels de santé.
Si vous cherchez une organisation d’aide ukrainienne légitime à qui faire un don, vous pouvez la trouver ici.