Published On: 2022/04/13Categories: Allgemein0 Comments


最近幾週,Bitdefender 研究人員一直密切關注俄烏戰爭相關的垃圾郵件活動。自俄羅斯入侵烏克蘭開始以來,Bitdefender 的反垃圾郵件過濾器已經偵測出了數萬封針對全球網民冒充捐贈電子郵件和惡意網絡釣魚活動,以試圖竊取資金並破壞網民的設備。

Bitdefender 對烏克蘭相關垃圾郵件趨勢的最新分析表明,網路詐騙並沒有退縮,而是繼續利用危機,調整他們的計劃以達到最大程度地影響數位生活。

手法一:深思熟慮的抄襲者

好險欺詐者並沒有更加關注慈善組織運作的細節,不然最新一輪的烏克蘭捐款騙局可能已經成功拐騙許多網民的金錢與資料。

3 月 18 日,Bitdefender 反垃圾郵件實驗室發現了基於電子郵件的慈善騙局,要求收件人通過向比特幣錢包發送捐款來幫助應對人道主義危機。

86% 的欺詐郵件來自立陶宛的 IP 地址,最終進入韓國 (40%)、捷克共和國 (16%)、德國 (7%)、美國和英國 (各 5%)、印度的收件箱(4%)以及羅馬尼亞和意大利(各 2%)。

這次詐欺引人注目,是因為他們在請求幫助時沒有出現語法錯誤。他們首先簡要介紹了引起我們注意的俄羅斯入侵烏克蘭。兩段都寫得很完美;所以Bitdefender 做了一些調查證明詐騙集團已經抄襲記者的工作,以使他們的骯髒工作合法化。

下面找到的段落是從財富網一名記者 2 月 25 日撰寫的文章中複製貼上的。

“自2月24日俄羅斯入侵烏克蘭以來,俄羅斯軍隊已經進入基輔,大批烏克蘭居民逃離家園,烏克蘭官員敦促留在基輔的公民準備燃燒彈以保衛首都。作為回應,世界各國開始對俄羅斯實施經濟制裁。隨著危機的展開,世界各地的人們實時觀看戰爭升級,許多人都想知道他們如何能提供幫助。在這些時候,捐款似乎是杯水車薪,但這是一個很好的起點(而且比推特上的厄運要好得多)。週四,當俄羅斯開始入侵烏克蘭時,317 人籌集了 40 萬美元的加密貨幣捐款,以幫助支持烏克蘭軍隊。”

 

詐騙訊息的前半部分可能不會引發收件人的疑慮,但電子郵件的最後兩句話會。垃圾郵件發送者的母語不是英語,並繼續將加密錢包作為他們的主要捐贈方式。除了描述不通順的數位貨幣外,詐騙者還增加了一個有趣的轉折:他們承諾“在危機結束後”立即賠償。

手法 2:戰術上的改變

自 3 月初以來,媒體對烏克蘭慈善騙局的報導開始興起,消費者對該主題的意識增強可能影響了垃圾郵件發送者的策略。這個騙局背後的欺詐者則冒充了勇氣基金,這是一家總部位於新加坡的慈善基金會,成立於 2003 年。該活動背後的垃圾郵件發送者採取了另一種途徑——他們要求收件人主動聯繫一個 GMAIL 地址。這次一半的垃圾郵件來自南非的 IP 地址,到達美國 (33%)、英國 (33%) 和德國 (24%) 的用戶。

詐騙者再一次使用有關烏克蘭傷亡和難民的官方數據,並引用了幾個公開宣佈人道主義援助和捐款以幫助戰爭受害者的組織。目前尚不清楚網路詐騙集團如何試圖竊取掉入此陷阱的用戶的錢。他們可以要求收款人電匯、發送禮品卡或發送加密貨幣。就我們而言,用戶不應該與此類通信進行交互,即使他們知道電子郵件是假的。

手法 3:詐騙者設計出極度相似聯合幫助烏克蘭的冒牌網站版本

3 月 22 日,Bitdefender 實驗室發現了一種欺騙好心人的新方法。垃圾郵件發送者使用美國的 IP 地址在歐洲和北美傳播,這次活動冒充了一個聯合幫助烏克蘭組織。

以下是捐贈按鈕按下後,會將收件人引流到官方冒充版的聯合幫助烏克蘭網站。

該假網站以加密錢包地址的形式為用戶提供單一的捐贈方式,與非營利慈善組織的官方捐贈頁面非常相似。

手法 4:烏克蘭假募資

詐騙者假裝通過冒充的募資頁面為烏克蘭籌集捐款。這些電子郵件是從美國和日本的 IP 地址發送的。儘管它們包含用英語、德語、法語和西班牙語編輯,但 40% 的假電子郵件最終進入了白俄羅斯公民的收件箱。另外 19% 的目標用戶在日本,15% 在韓國,5% 在美國,4% 在奧地利,3% 在德國,2% 在英國。

該網絡釣魚網站提供捐贈選項,其中包含比特幣和以太坊中的兩個加密錢包地址。他們還可以在表格中填寫他們的姓名、電子郵件地址和金額,為詐騙者在未來的攻擊中提供更多的籌碼。

我們鼓勵所有想幫助有需要的人的人,在捐贈前仔細檢查有關慈善組織的所有內容或進一步打電話詢問了解。Bitdefender資安實驗室隨時都會為您更新所有網路世界應該要注意的事項,如果要了解有關如何發現和防範詐騙的更多信息,請多留意我們的Bitdefender資安周報。