Directoratul Naţional de Securitate Cibernetică transmite că ”o nouă tentativă de fraudă care foloseşte ca tematică situaţia Ucrainei se propagă în aceste zile pe mail”.T extul mesajului face apel la strângerea de fonduri pentru refugiaţii care fug din calea războiului din Ucraina prin Ukraine Crisis Relief Fund, iar metoda propusă de transmitere a banilor este un portofel de Bitcoin. Aşa cum anticipam chiar din debutul conflictului, infractorii cibernetici obişnuiesc să se folosească mereu de contexul existent pentru a-şi slefui scenarii de atac cu o rată ridicată de succes. Aşadar, vedem primele semne ale exploatării subiectului Ucraina pentru a monetiza rapid şi eficient pe seama atacurilor, precizează instituţia. Directoratul a fost notificat despre apariţia unei campanii de tip fraudă distribuită prin e-mail care este lansată de la adresa ukrarelief[@]unations[.]com. Domeniul unations.com apare în acest moment ca fiind de vânzare. Textul mesajului face apel la strângerea de fonduri pentru refugiaţii care fug din calea războiului din Ucraina prin Ukraine Crisis Relief Fund, iar metoda propusă de transmitere a banilor este un portofel de Bitcoin. ”Desigur, informaţiile prezentate sunt false, dacă facem o minimă documentare. Există o iniţiativă online de strângere de fonduri cu această titulatură pe platforma GlobalGiving, dar nu are ca metodă de plată criptomoneda şi nici nu specifică drept dată de contact domeniul utilizat în transmiterea unor astfel de e-mail-uri”, se arată în comunicat. E-mail-ul este semnat de un anume Amin Awad, care în realitate este chiar Secretar General Adjunct al Organizaţiei Naţiunilor Unite (ONU) şi a fost numit pe 25 februarie în funcţia de coordonator al crizelor pentru Ucraina, dar fără nicio legătură cu iniţiativa Ukraine Crisis Relief Fund. Infractorii cibernetici simulează aşadar iniţiative de strângere de fonduri cu reputaţie şi impersonează indivizi aflaţi în funcţii importante la nivel internaţional, pentru a oferi o doză de încredere informaţiei prezentate potenţialelor victime. Asemeni altor campanii care aveau ca scop principal fraudarea utilizatorilor, textul e-mail-ului în limba engleză este unul imprecis, cu greşeli gramaticale. Mai mult, soluţiile de securitate integrate în serviciile de e-mail identifică deja acest mesaj ca fiind unul cu potenţial fraudulos, aşa cum se poate observa din imagini. RECOMANDĂRILE AUTORITĂŢILOR: Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa [email protected].
