Trzęsienie ziemi, które dotknęło Turcję i Syrię to ogromna tragedia tysięcy osób. Niestety wykorzystali ją hakerzy do przeprowadzenia kampanii phishingowej. Opublikowany przez Bitdefender Antispam Lab pokazuje, jak bezwzględne i okrutne są działania przestępców.
W trzęsieniu ziemi zginęły tysiące osób. Dziesiątki tysięcy ludzi wziąć przeszukują gruzy w nadziei na odnalezienie członków swoich rodzin. Ten trudny czas kryzysu humanitarnego wykorzystują hakerzy do przeprowadzenia kampanii phishingowej.
Uruchamiamy wsparcie dla mieszkańców Turcji i Syrii poważnie dotkniętych trwającym trzęsieniem ziemi, które spowodowało przesiedlenie wielu rodzin i dzieci, pozostawiając je bez dachu nad głową. FUNDACJA WŁADIMIRA podjęła się niesienia pierwszej pomocy na lądzie, aby pomóc jak największej liczbie osób. Zachęcamy do wpłat na rzecz ofiar – takiej treści maila wysyłają do ofiar swojej kampanii.
– W Turcji nie zdążył opaść jeszcze pył po ostatniej katastrofie naturalnej, co nie przeszkodziło cyberprzestępcom w natychmiastowym przygotowaniu nowej groźnej kampanii phishingowej. Co prawda te podstępne działania nie są niczym nowym, jednak mogą być skutecznym narzędziem do kradzieży pieniędzy życzliwych osób – zauważa Dariusz Woźniak z firmy Marken.
Hakerzy do swoich działań wykorzystują fałszywą ukraińską Fundację Charytatywną im. WŁADIMIRA, która ma rzekomo zajmować się zbiórkami pieniędzy na rzecz ofiar klęsk żywiołowych. Bitdefender analizując kampanię phisningową stwierdził jednak, że większość fałszywych wiadomości pochodziła z adresów IP w Pakistanie. Wysyłane one były do:
– Korei Południowej – 49 proc.,
– Wietnamu – 19 proc.,
– Stanów Zjednoczonych – 7 proc.,
– Indii – 7 proc.,
– Danii – 3 proc.,
– Irlandii – 2 proc.,
– Niemiec – 1 proc.,
– Wielkiej Brytanii – 1 proc.
Stworzona przez hakerów domena, która ma obsługiwać fundację charytatywną, powstała 3 października 2022 roku. Pierwotnie miała pomagać ofiarom wojny w Ukrainie. W ostatnim czasie opisy na stronie zmieniono i teraz ma wspierać ofiary wydarzeń takich, jakie dotknęły Turcję i Syrię. Zostały założone też portfele kryptograficzne na darowizny dla ofiar trzęsienia ziemi. Chociaż fundacja rzeczywiście przekazała na pomoc Ukrainie cztery tysiące dolarów, to jeden z portfeli kryptograficznych BTC zawiera transakcje do 100 000 dolarów. Nie znane jest ich przeznaczenie. Prawdopodobnie podobna sytuacja będzie miała miejsce w przypadku darowizn na rzecz Syrii i Turcji.
– Przypominamy o konieczności weryfikowania, czy zbiórki charytatywne są prawdziwe i stałym korzystaniu z oprogramowania antywirusowego, które zostało wyposażone w moduł antyphishingowy – dodaje Dariusz Woźniak.
Źródło: bitdefender.com