研究人员近几周密切关注与乌克兰战争相关的诈骗邮件攻击,数万封与该主题相关的诈骗邮件和钓鱼邮件在世界各地发现。诈骗者抄袭新闻3月18日,Bitdefender反垃圾邮件实验室发现了一组诈骗邮件,攻击者在邮件中要求收件人通过支付比特币捐款来帮助应对人道主义危机。86%的诈骗邮件来自立陶宛,韩国40%,捷克16%,德国7%,英国和美国各5%,印度4%,罗马尼亚和意大利各2%.攻击者在这次攻击中没有犯任何语法错误是非常罕见的。他们简要介绍了俄乌军事冲突的具体情况,抄袭了《财富》杂志记者(2月25日)的一篇文章:“自2月24日俄罗斯入侵乌克兰以来,俄罗斯军队进入基辅,成群结队的乌克兰居民逃离他们的家园,乌克兰官员敦促留在基辅的公民准备燃烧弹来保卫他们的首都。作为回应,世界各国纷纷开始对俄罗斯实施经济制裁。随着危机的展开,世界各地的人们实时升级战争,许多人都在想他们能提供什么帮助。在这段时间里,捐款似乎是杯水车薪,但这是一个很好的起点(而且比滚动Twitter好得多)。周四,当俄罗斯发动入侵乌克兰时,317人筹集了40万的加密货币捐款,以帮助支持乌克兰军队。”攻击者希望接受者能够用比特币支付这些捐款,并且他们还承诺在战争结束后立即归还捐款。钱。邮件内容改变主意的诈骗者3月份以来,媒体对骗取捐款机会的报道越来越多,普通民众的防范意识不断增强,这也促使攻击者改变主意。另一次攻击冒充CourageFund(一家成立于2003年的新加坡慈善基金会)发送欺诈性电子邮件,要求收件人联系指定的GMAIL邮箱以获取捐赠信息。超过一半的诈骗邮件发自南非,33%发往美国,33%发往英国,24%发往德国。袭击者援引与乌克兰伤亡和难民有关的数字,声称通过人道主义援助和捐款帮助受害者。目前尚不清楚如果联系到攻击者会发生什么,但攻击者可能要求电汇、礼品卡或以加密货币支付的捐款。诈骗者使用钓鱼网站3月22日,研究人员发现攻击者伪装成慈善组织(UnitedHelpUkraine)从美国向欧洲和北美发送诈骗电子邮件。点击邮件内容中的捐赠按钮后,会跳转到钓鱼网站:钓鱼网站合法网站钓鱼网站只支持使用加密货币进行捐赠,页面也是复制的官方捐赠页面。在捐赠页面上开始众筹的骗子也会让攻击者构建虚假的众筹页面来向乌克兰捐款。诈骗邮件发自美国和日本,使用英文、德文、法文和西班牙文书写,其中近40%的邮件发往白俄罗斯。另外,19%发往日本,15%发往韩国,5%发往美国,4%发往奥地利,3%发往德国,2%发往英国。不同语言的电子邮件带有虚假电子邮件内容的众筹网站设计巧妙,毫无戒心的用户很容易上当受骗。假冒众筹网站支持比特币和以太坊支付捐款,还需要填写姓名、邮箱和金额。攻击者获得这些信息后,可以进一步进行诈骗。捐款页面想捐款是好事,但一定要反复确认不是骗局,不要把捐款送给不法分子。
