Δεν υπάρχουν πια πολλές κόκκινες γραμμές για να μπορούν να περάσουν οι απατεώνες, καθώς οι εγκληματίες του κυβερνοχώρου κλέβουν δωρεές που προορίζονται για μια χώρα σε πόλεμο.
Η επιχείρηση απάτης είναι τόσο ευέλικτη όσο γίνεται. Έχουν περάσει αρκετές εβδομάδες από την εισβολή της Ρωσίας στην Ουκρανία και οι απατεώνες έχουν ήδη δημιουργήσει ιστοσελίδες phishing για να κλέψουν δωρεές που προορίζονταν για τη χώρα που δέχτηκε επίθεση.
Σύμφωνα με ερευνητές στα McAfee Labs, άγνωστοι απατεώνες ξεκίνησαν μια απάτη με δωρεές κρυπτονομισμάτων, ένα είδος απάτης όπου οι φορείς απειλών δημιούργησαν ιστότοπους ηλεκτρονικού ψαρέματος και email που περιέχουν πορτοφόλια κρυπτονομισμάτων ζητώντας δωρεές.
Ερευνητές ανακάλυψαν έναν ιστότοπο phishing, «Ukrainehelp.world», που ζητούσε δωρεές για τη UNICEF. Το αίτημα έχει τίτλο «Δωρεά για την προστασία των παιδιών στην Ουκρανία». Ο ιστότοπος είναι διακοσμημένος με ένα λογότυπο του BBC, ακολουθούμενο από διάφορες διευθύνσεις πορτοφολιών κρυπτογράφησης για να δημιουργήσει μια αίσθηση αξιοπιστίας.
Μια περαιτέρω έρευνα αποκάλυψε ότι το τελικό πορτοφόλι στο οποίο καταλήγουν τελικά τα κεφάλαια έχει 313 νομίσματα Ethereum (ETH) αξίας άνω των 850.000 $. Ο ιστότοπος phishing αναφέρει ότι οι «δωρεές» ανέρχονται σε 114.000 $. Σε κάθε περίπτωση, εκατοντάδες χιλιάδες δολάρια που προορίζονταν για παιδιά της Ουκρανίας κατέληξαν στις τσέπες των απατεώνων.
Ένας άλλος ιστότοπος απάτης κρυπτογράφησης που ανακαλύφθηκε από ερευνητές, το «Ukrainethereum.com», έχει δημιουργηθεί με περισσότερη προσοχή στη λεπτομέρεια. Υπάρχει ένα ψεύτικο πλαίσιο συνομιλίας και ένας πλαστός επαληθευτής δωρεών.
Οι ερευνητές παρατήρησαν επίσης μηνύματα ηλεκτρονικού ψαρέματος που αιωρούνται με αιτήματα για δωρεές σε διευθύνσεις πορτοφολιών bitcoin που ανήκουν σε απατεώνες.
Άλλα μηνύματα ηλεκτρονικού ψαρέματος και ιστότοποι ζητούν από τα θύματα να εισαγάγουν τα δεδομένα της πιστωτικής τους κάρτας. Μόλις εισαχθούν, οι πληροφορίες αποστέλλονται σε απατεώνες που είτε τις πουλούν στον σκοτεινό ιστό είτε τις χρησιμοποιούν για δικούς τους κακόβουλους σκοπούς.
Οι ερευνητές συμβουλεύουν τους χρήστες να ελέγχουν πάντα τον τομέα από τον οποίο στάλθηκαν τα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς οι επιτιθέμενοι προσπαθούν να τον μασκαρέψουν. Πριν μεταφέρετε χρήματα, είναι επίσης απαραίτητη μια διεξοδική αναζήτηση στον ιστό για οποιαδήποτε διεύθυνση κρυπτογραφικού πορτοφολιού. Εάν υπάρχουν λίγα ή καθόλου αποτελέσματα στο πορτοφόλι κρυπτογράφησης, θα ήταν καλύτερο να μην το εμπιστευτείτε.
Τα γραμματικά λάθη και τα ύποπτα λογότυπα είναι επίσης σημαντικές κόκκινες σημαίες σε ένα email που ζητά δωρεές. Το ίδιο ισχύει και για τους ιστότοπους ηλεκτρονικού “ψαρέματος” (phishing), καθώς συχνά έχουν μικρές αλλαγές σε πρωτότυπα και γνωστά ονόματα ιστοτόπων.