Telemetria ESET dostrzegła coraz więcej oszustw nawiązujących tematycznie do obecnej sytuacji na Ukrainie. Fałszywe strony internetowe organizacji charytatywnych i maile z prośbami o pomoc finansową – to niektóre z metod, jakimi posługują się oszuści polujący na nieświadomych darczyńców. Ogólna dezinformacja towarzysząca wojnie to wymarzone środowisko dla cyberprzestępców, którzy liczą na obniżoną czujność swoich ofiar. Ekspert ESET wskazuje, na jakie domeny należy uważać i radzi, jak uniknąć zagrożenia.
W stronę Ukrainy zmierzają transporty z żywnością, lekami i ubraniami. Wielu Polaków zdecydowało się na przyjęcie ofiar wojny do swojego domu, a także na wsparcie finansowe organizacji charytatywnych organizujących pomoc dla naszych wschodnich sąsiadów. Niestety wielkoduszność darczyńców starają się wykorzystać cyberprzestępcy.
🔎 Wasza weryfikacja ma znaczenie. Dzięki wychwyceniu błędnych informacji, a następnie skutecznej interwencji @PLenFrance, francuskie media skorygowały grafiki przedstawiające pomoc 🇵🇱 Polski ➡️ Ukrainie 🇺🇦. #WłączWeryfikację pic.twitter.com/of0FtkhDy8
— #WłączWeryfikację (@WeryfikacjaNASK) March 3, 2022
Eksperci ESET informują, że pojawia się coraz więcej fałszywych stron rzekomych organizacji charytatywnych. Emocjonalne wpisy, fałszywe apele o solidarność z narodem Ukrainy lub wezwania do pomocy w finansowaniu wysiłków obronnych służą oszustom do wyłudzania pieniędzy.
– Tego typu oszustwa to kolejny przykład działania cyberprzestępców, którzy są w stanie wykorzystać bieżące wydarzenia do własnych celów. Korzystając z dezinformacji wywołanej sytuacją na Ukrainie, znacznie prościej jest im przeprowadzać ataki na nieświadomych darczyńców, którzy chcą pomóc potrzebującym. Biorąc pod uwagę wzrost aktywności organizacji charytatywnych, jak i liczby osób przekazujących pieniądze na te organizacje, możemy spodziewać się, że tego rodzaju oszustw będzie jeszcze więcej – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Po interwencji placówki z portalu https://t.co/8cF7tmTtKZ zniknął artykuł zawierający dezinformację dot. uchodźców z #Ukraina.#PolandFirstToHelp #SolidarnizUkraina 🇵🇱🤝🇺🇦 pic.twitter.com/uUdB9YJnLh
— Polish Embassy Zagreb (@PLinHrvatska) March 3, 2022
Zidentyfikowane domeny, na które należy uważać, to:
- help-for-ukraine[.]eu
- tokenukraine[.]com
- supportukraine[.]today
- ukrainecharity[.]gives
- ukrainesolidarity[.]org
- ukraine-solidarity[.]com
- saveukraine[.]today
ALERT DEZINFORMACYJNY
UWAGA NA FAŁSZYWE SMS-y dotyczące stawiennictwa w siedzibach Wojskowych Komend Uzupełnień i Wojewódzkich Sztabach Wojskowych. To fałszywe informacje! #WojskoPolskie nie jest ich autorem.Wojsko Polskie nie prowadzi mobilizacji#StopFakeNews #WłączWeryfikację pic.twitter.com/rpKKrekQO4
— Ministerstwo Obrony Narodowej 🇵🇱 (@MON_GOV_PL) March 2, 2022
Skrzynki mailowe na celowniku
Właściciele skrzynek mailowych i użytkownicy mediów społecznościowych mogą spodziewać się wiadomości pochodzących od rzekomych ofiar wojny na Ukrainie. Opis takiego przypadku opublikowano na forum Reddit, gdzie ofiara oszustwa umieściła zrzut ekranu wiadomości, którą otrzymała od przestępców. W fałszywej wiadomości oszuści podszywali się pod ofiarę wojny na Ukrainie, która została bez środków do życia. Emocjonalny mail i błagania o pomoc rzekomych ofiar dostrzeżono również na Twitterze i w innych mediach społecznościowych.
– W dobie powszechnych przejęć kont i trwających cyberataków przeciwko ukraińskim celom weryfikacja informacji może być trudna. Chociaż serwisy społecznościowe odgrywają ważną rolę w rozpowszechnianiu informacji o organizacjach charytatywnych i działaniach humanitarnych, to jednocześnie są one również podatnym gruntem dla oszustów. Biorąc pod uwagę bieżące wydarzenia, można spodziewać się, że oszuści będą szukać sposobów na wykorzystanie dla własnych korzyści dramatycznych relacji na temat ludzi dotkniętych wojną – mówi ekspert ESET.
Jak uniknąć oszustw charytatywnych
Jeśli chcesz przekazać wsparcie poprzez darowiznę, oto kilka wskazówek, jak zrobić to bezpiecznie:
- Sprawdź dokładnie, zanim przekażesz środki organizacji charytatywnej – najlepiej wspierać znane organizacje, które posiadają historię pracy w terenie i współpracują z potwierdzonymi partnerami działającymi na Ukrainie.
- Pieniądze przekazuj za pośrednictwem oficjalnej strony internetowej organizacji lub zwróć się bezpośrednio do organizacji charytatywnej po wskazówki.
- Uważaj na prośby o przelew pieniędzy lub wysłanie kart podarunkowych. Organizacje charytatywne zwykle nie proszą o tego rodzaju „darowizny”.
- Unikaj klikania w nieznane linki lub pobierania załączników w niechcianych wiadomościach e-mail, lub wiadomościach z mediów społecznościowych, zwłaszcza z nieznanych źródeł i takich, które zwiększają poczucie niepokoju. Pamiętaj, że oszuści mogą próbować nakłonić Cię do nieświadomego pobrania złośliwego oprogramowania na Twoje urządzenie.
- Uważaj na wiadomości nawet z zaufanych źródeł, chyba że zweryfikujesz ją jako autentyczną. Aby to zrobić, skontaktuj się ze wspomnianym źródłem w inny sposób niż ten, za pomocą którego otrzymałeś wiadomość, na przykład zadzwoń, jeśli otrzymałeś ją e-mailem itp.
- Podchodź sceptycznie do postów w mediach społecznościowych, które promują organizację charytatywną, chyba że potwierdzisz, że organizacja jest legalna.
- Nie poddawaj się nadmiernej presji – oszuści będą próbowali wykorzystać dramat obecnej sytuacji, aby przekonać Cię do przekazania darowizny.
Polecamy także:
Maciej Preidl/Ostrzegamy.online