最近幾周，研究人員一直在密切關(guān)注與烏克蘭戰(zhàn)局有關(guān)的詐騙郵件攻擊，全球已經(jīng)發(fā)現(xiàn)了數(shù)萬封與這一主題相關(guān)的詐騙郵件和網(wǎng)絡(luò)釣魚。

抄襲新聞的騙子

3 月 18 日，Bitdefender 反垃圾郵件實(shí)驗(yàn)室發(fā)現(xiàn)了一組詐騙郵件，攻擊者要求收件人通過支付比特幣來捐款幫助應(yīng)對人道主義危機(jī)。

86% 的詐騙郵件來自立陶宛，最終韓國接收了 40%、捷克接收了 16%、德國接收了 7%、英國和美國各收到 5%、印度接收了 4%、羅馬尼亞和意大利各收到 2%。

攻擊者在這次攻擊中沒有出現(xiàn)任何語法錯(cuò)誤，這是十分罕見的。他們簡要地介紹了俄烏軍事沖突的具體情況，經(jīng)過分析是抄襲自 Fortune的一名記者的文章(2 月 25 日)：

“Since Russia invaded Ukraine on February 24, Russian troops have entered Kyiv, crowds of Ukrainian residents have fled their homes, and Ukrainian officials have urged citizens staying in Kyiv to prepare Molotov cocktails to defend their capital. In response, countries around the world have started imposing economic sanctions on Russia.

As the crisis unfolds, and people around the world watch the war escalate in real-time, many are left wondering how they can help. Making a donation might seem like a drop in the bucket during these times, but it's a good place to start (and a much better than doomscrolling Twitter). On Thursday, when Russia launched its invasion of Ukraine, 317 people raised $400,000 in crypto donations to help support Ukrainian forces.”

攻擊者希望收件人能夠通過比特幣來支付這些捐款，并且他們還承諾在戰(zhàn)爭結(jié)束后立刻返還這些錢。

郵件內(nèi)容

轉(zhuǎn)變思路的騙子

自從 3 月以來，媒體對借機(jī)詐騙捐款的報(bào)道越來越多，普通人的防范意識在增強(qiáng)，這也促使攻擊者轉(zhuǎn)變思路。

另一個(gè)攻擊行動(dòng)冒充勇氣基金(總部位于新加坡的慈善基金會(huì)，成立于 2003 年)發(fā)送詐騙郵件，要求收件人聯(lián)系指定的 GMAIL 郵箱獲取捐款信息。

超過一半的詐騙郵件從南非發(fā)出，33% 發(fā)往美國、33% 發(fā)往英國、24% 發(fā)往德國。

攻擊者引用烏克蘭傷亡和難民相關(guān)的數(shù)字，聲稱會(huì)通過人道主義援助和捐款的方式幫助相關(guān)受害者。

郵件內(nèi)容

尚不清楚聯(lián)系了攻擊者后會(huì)發(fā)生什么，有可能攻擊者要求電匯、使用禮品卡或者通過加密貨幣的方式支付捐款。

使用釣魚網(wǎng)站的騙子

3 月 22 日，研究人員發(fā)現(xiàn)攻擊者冒充慈善組織(United Help Ukraine)從美國向歐洲和北美發(fā)送詐騙郵件。

郵件內(nèi)容

點(diǎn)擊捐贈(zèng)按鈕后，將會(huì)跳轉(zhuǎn)到釣魚網(wǎng)站：

釣魚網(wǎng)站

合法網(wǎng)站

釣魚網(wǎng)站中只支持使用加密貨幣進(jìn)行捐贈(zèng)，頁面也是復(fù)制的官方捐贈(zèng)頁面。

捐贈(zèng)頁面

開啟眾籌的騙子

也有攻擊者構(gòu)建虛假的眾籌頁面來為烏克蘭捐款。這些詐騙郵件是從美國和日本發(fā)出，使用英語、德語、法語和西班牙語進(jìn)行書寫，近 40% 的郵件發(fā)送給了白俄羅斯。另外，19% 發(fā)送到了日本、15% 發(fā)送到了韓國、5% 發(fā)送到了美國、4% 發(fā)送到了奧地利、3% 發(fā)送到了德國、2% 發(fā)送到了英國。

不同語言的郵件

郵件內(nèi)容

虛假的眾籌網(wǎng)站設(shè)計(jì)十分精巧，毫無戒心的用戶非常容易上當(dāng)。

虛假眾籌網(wǎng)站

網(wǎng)站支持比特幣與以太坊兩種方式支付捐款，還要求填寫姓名、電子郵件與金額。獲取這些信息后，攻擊者可以進(jìn)一步進(jìn)行詐騙。

捐款頁面

想要捐款的善心是好的，但是一定要再三確認(rèn)并非詐騙，不要將善款送到犯罪分子手中。