ESET alerta: cibercriminosos criam golpes que aproveitam situação na Ucrânia

Cibercriminosos são rápidos em aproveitar os assuntos de interesse globais para criar fraudes que lhes permitem capitalizar a atenção em massa, seja roubando dinheiro de usuários desavisados ​​ou infectando-os com malware, por exemplo. Recentemente, a equipe de pesquisa da ESET, empresa líder em detecção proativa de ameaças, descobriu uma série de campanhas maliciosas que utilizam engenharia social para tirar dinheiro dos usuários usando o que está acontecendo na Ucrânia como isca e a necessidade de arrecadar dinheiro para ajudar a população do país.

De um lado, uma iniciativa que promoveria um novo token, chamado Token Ucrânia, para ajudar o país diante dessa situação delicada que vive. Por outro lado, uma campanha na qual os cibercriminosos se apresentam como uma organização de ajuda humanitária chamada Help for Ukraine, que supostamente arrecada fundos para ajudar.

Token criado recentemente que é promovido com o objetivo de ajudar a Ucrânia e coletar fundos

Interfaz de usuario gráfica, Sitio web Descripción generada automáticamente

Site de suposta organização humanitária convida a realizar doações

Em ambos os casos, não há menção de quem serão os beneficiários do suposto auxílio, nem referência a uma organização oficial conhecida.

O site Help for Ukraine convida a fazer supostas doações de 5 euros através do PayPal. No caso do token, se um usuário quiser comprar o token, ele é direcionado para uma plataforma de negociação de criptomoedas chamada PinkSale. Conforme explicado em seu site, é uma plataforma que ajuda você a criar seus próprios tokens e vendê-los em poucos segundos.

Mas essas não são as únicas fraudes que foram detectadas. Logo após a equipe da ESET Research postar os detalhes desses sites falsos no Twitter, como visto no post a seguir, a comunidade compartilhou outros perfis falsos usados ​​com a mesma estratégia de engenharia social.

No Reddit, um usuário compartilhou os detalhes de um phishing por e-mail de uma pessoa que afirma ser da Ucrânia e que está escrevendo desesperadamente pedindo qualquer ajuda que possa obter. No final do e-mail deixa o endereço de uma carteira bitcoin para depositar. Outros usuários também afirmaram que estão promovendo hoaxes no Instagram.

De acordo com a ESET, os cibercriminosos estão se movendo rapidamente para implantar seus ataques e o crescimento de domínios registrados recentemente que incluem a palavra “Ucrânia” tem sido significativo e reflete o número de sites falsos que começaram a circular.

Como principal recomendação para usuários interessados ​​em realizar alguma ação, a ESET lembra de nunca fazer doações para uma organização sem antes investigar e verificar se ela é confiável e verificada. “Infelizmente, espera-se que essa tendência continue e inclua a distribuição de malware ou campanhas de desinformação por meio de notícias falsas. Por isso, usuários e empresas devem estar atentos e sempre desconfiados”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Para saber mais sobre segurança da informação, visite o portal de notícias da ESET: https://www.welivesecurity.com/br/2022/02/28/cibercriminosos-se-aproveitam-da-situacao-na-ucrania-para-realizar-golpes/

Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança informática. Para ouvir acesse: https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.