Бум на фалшивите уеб-кампании за дарения

Киберпрестъпници се стремят към бързи печалби от войната

12
Хакер пред лаптоп

Все повeче стават уеб-кампаниите, които приканват хората да направят дарение за жителите на Украйна и бежанците, но докато някои от тези страници са сериозни, огромна част са измамнически. Това обявиха почти едновременно специализираните фирми за сигурност Check Point Research и Cyren.

Голяма част от рекламите искат дарение във вид на криптовалута, посочва още CPR. Освен това много от сайтовете за дарения са в тъмната мрежа. Едновременно с това в пощенските кутии на хората валят електронни писма с покани от същия вид.

Тъмната мрежа е част от интернет, която не се вижда от търсачките и изисква използване на анонимни браузъри за достъп. CPR предупреждава обществеността да не дарява средства за Украйна чрез тъмната мрежа, тъй като киберпрестъпниците се стремят бързо да извлекат печалба от високия интерес към войната.

„CPR винаги е разглеждал отблизо тъмната мрежа. Миналата година открихме реклами за фалшиви услуги, свързани с коронавируса. Сега виждаме да се появяват измами с дарения, тъй като конфликтът между Русия и Украйна се засилва”, казва Одед Вануну, ръководител изследвания на уязвимости в Check Point Software, цитиран от SecurityBrief.

„Тези реклами използват фалшиви имена и лични истории, за да примамят хората да даряват. В един случай видяхме лице, което твърди, че се казва Марина, имаше лична снимка с децата си в ръка. Оказва се, че изображението всъщност е взето от германски вестник”, казва той.

„В същото време виждаме легитимни реклами за дарения в помощ на украинците. Един пример беше кампания, която успя да събере близо десет милиона долара. Така в тъмната мрежа се смесват законни и измамни реклами”.

Повечето от измамните кампании звучат съвсем достоверно. Случаят с измислената украинка на име Марина е показателен: краткото описание гласи, че Марина и нейните деца се опитват да избягат от страната поради „много тежката ситуация” и молят парите да бъдат дарени в криптовалута, за да им се помогне.

ВИЖТЕ ОЩЕ:  Армията на САЩ си построи плаваща слънчева ферма

Едновременно с това в пощенските кутии валят електронни писма с подобни призиви. Cyren е засякла появата средно по 100 хиляди такива имейла на ден. Идват от всякакви държави – Бразилия, Индия, САЩ, Южна Африка, Колумбия. Разбира се, добре са маскирани: използват домейни, които привидно изглеждат „автентични”, казват анализаторите на Cyren.

В повечето случаи изглежда, че писмата просто насочват получателя към страница на официална кампания за даряване. Кампаниите обаче се оказват измамни, на фалшиви „неправителствени организации”. Призивите често гласят: „Всяка монета помага”.

Според CPR, внимателното вглеждане събужда подозрения. Случаят с Марина, при който е взета снимка от вестникарска статия на германската международна новинарска телевизия Deutsche Welle, видимо не предоставя каквато и да е друга информация за авторката. Това би трябвало веднага да повдига въпроси относно цялостната автентичност и легитимност на страницата.

CPR казва, че някои от сайтовете, посочени в тъмната мрежа, всъщност водят към надеждни ресурси, включително defendukraine.org/donate – уебсайт, призоваващ хората да помогнат „на украинската армия и техните ранени, както и семействата и децата, заловени в разрастващия се конфликт”. Има и такива, които водят към акаунта в Twitter „Защити Украйна”. Домейнът е регистриран на 16 февруари, седмица преди началото на войната в Украйна. Самият сайт е прост и съдържа списък с различни организации и неправителствени структури в Украйна, както и криптовалути – Bitcoin, Ethereum и USDT.

„Тъмната мрежа може да бъде опасно място. Призовавам всеки, който иска да направи дарение, да използва доверени източници и медии”, казва Вануну. „CPR ще продължи да наблюдава тъмната мрежа по време на продължаващата война и да докладва за всякакви други нарушения”.

ИЗТОЧНИКtechnews.bg