Los investigadores de Bitdefender han estado vigilando de cerca las campañas de spam relacionadas con la guerra en Ucrania en las últimas semanas. Desde el comienzo de la invasión rusa de Ucrania, nuestros filtros antispam han detectado decenas de miles de correos electrónicos de donación falsos y campañas de phishing maliciosas dirigidas a ciudadanos digitales de todo el mundo en un intento de robar dinero y comprometer sus dispositivos.
El último análisis de Bitdefender de las tendencias de spam relacionadas con Ucrania muestra que los ciberdelincuentes continúan explotando la crisis, adaptando sus esquemas para lograr el máximo impacto en los objetivos.
Campaña 1: El plagiario reflexivo
El 18 de marzo, el Laboratorio Antispam de Bitdefender detectó otra estafa de caridad basada en correo electrónico pidiendo a los destinatarios que ayudaran con la crisis humanitaria enviando donaciones a una billetera Bitcoin.
El 86% de los mensajes fraudulentos se enviaron desde direcciones IP en Lituania, terminando en bandejas de entrada en Corea del Sur (40%), República Checa (16%), Alemania (7%), Estados Unidos y Reino Unido (5% cada uno), India (4%) y Rumania e Italia (2% cada uno).
Lo que hace que el último intento de estafar a los usuarios de Internet de gran corazón se destaque es la falta de errores gramaticales al comienzo de su petición de ayuda.
Comienzan con una breve introducción a la invasión rusa de Ucrania que nos llamó la atención. Los dos párrafos están perfectamente escritos; así que hicimos algunas excavaciones. Parece que los estafadores han comenzado a plagiar el trabajo de los periodistas para legitimar su trabajo sucio.
Los pasajes que se encuentran a continuación fueron copiados y pegados de un artículo escrito por un periodista en Fortune.com el 25 de febrero.
«Desde que Rusia invadió Ucrania el 24 de febrero, las tropas rusas han entrado en Kiev, multitudes de residentes ucranianos han huido de sus hogares y los funcionarios ucranianos han instado a los ciudadanos que se quedan en Kiev a preparar cócteles molotov para defender su capital. En respuesta, países de todo el mundo han comenzado a imponer sanciones económicas a Rusia.
A medida que se desarrolla la crisis, y la gente de todo el mundo ve cómo la guerra se intensifica en tiempo real, muchos se preguntan cómo pueden ayudar. Hacer una donación puede parecer una gota en el cubo durante estos tiempos, pero es un buen lugar para comenzar (y mucho mejor que el Twitter fatal). El jueves, cuando Rusia lanzó su invasión de Ucrania, 317 personas recaudaron $ 400,000 en donaciones criptográficas para ayudar a apoyar a las fuerzas ucranianas.
Es posible que la primera mitad del mensaje de estafa no levante ninguna bandera roja, pero las dos últimas oraciones del correo electrónico sí. Los spammers no son hablantes nativos de inglés y continúan promoviendo las billeteras criptográficas como su principal método de donación. Además de la solicitud mal redactada de monedas digitales, los estafadores prometen una compensación «tan pronto como termine la crisis».
Campaña 2: Un cambio de táctica
La cobertura de los medios de comunicación sobre las estafas de caridad de Ucrania ha despegado desde principios de marzo, y el aumento de la conciencia del consumidor sobre el tema probablemente ha influido en las estrategias de los spammers.
Los estafadores detrás de esta próxima estafa se hacen pasar por The Courage Fund, una fundación benéfica con sede en Singapur establecida en 2003 cuando el país fue golpeado por el brote de SARS. A diferencia de los esquemas reportados anteriormente que incorporaban imágenes de la bandera ucraniana junto a direcciones fraudulentas de billeteras de criptomonedas, los spammers detrás de esta campaña toman una ruta alternativa: piden a los destinatarios que se comuniquen con una dirección de GMAIL.
La mitad de los correos electrónicos no deseados provienen de direcciones IP en Sudáfrica, llegando a usuarios en los Estados Unidos (33%), el Reino Unido (33%) y Alemania (24%).
Una vez más, los estafadores utilizan datos oficiales sobre víctimas y refugiados ucranianos, y citan un par de organizaciones que han anunciado públicamente ayuda humanitaria y donaciones para ayudar a las víctimas de la guerra.
No está claro cómo los ciberdelgazos intentarán robar el dinero de los usuarios que caen en esta trampa. Podrían pedir a los destinatarios que transfieran dinero, envíen tarjetas de regalo o envíen criptomonedas. En lo que a nosotros respecta, los usuarios no deben interactuar con dicha correspondencia, ni siquiera si saben que el correo electrónico es falso.
Campaña 3: Estafador sirve una versión clonada del sitio web de United Help Ukraine
Un nuevo enfoque para estafar a los buenos samaritanos fue descubierto por los investigadores de Bitdefender el 22 de marzo. Los actores de amenazas detrás de esta campaña van mucho más allá de cualquier payasada anterior de níquel y centavos, haciéndose pasar por la organización United Help Ukraine. Los spammers están utilizando direcciones IP en los Estados Unidos para entregar esta estafa en Europa y América del Norte.
El botón DONAR AHORA envía a los destinatarios a una versión clonada del sitio web oficial de United Help Ukraine.
El sitio web falso ofrece a los usuarios un solo método de donación en forma de una dirección de billetera criptográfica, y se parece mucho a la página oficial de Donar de la organización benéfica sin fines de lucro.
Campaña 4: Crowdfunding falso para Ucrania
Los estafadores también pretenden recaudar donaciones para Ucrania a través de una página falsa de crowdfunding. Los correos electrónicos se enviaron desde direcciones IP en los Estados Unidos y Japón. Aunque contienen cuatro mensajes separados redactados en inglés, alemán, francés y español, el 40% de los correos electrónicos falsos terminaron en las bandejas de entrada de los ciudadanos bielorrusos. Un 19% adicional se dirigió a usuarios en Japón, 15% en Corea del Sur, 5% en los Estados Unidos, 4% en Austria, 3% en Alemania y 2% en el Reino Unido.
El sitio web de crowdfunding ya está bloqueado por los filtros antiphishing y antifraude de Bitdefender. Está bien diseñado y podría engañar fácilmente a los usuarios desprevenidos.
El sitio web de phishing ofrece una sección de donaciones con dos direcciones de billetera criptográfica en Bitcoin y Ethereum. También pueden completar un formulario con su nombre, dirección de correo electrónico y cantidad, ofreciendo a los estafadores más influencia en futuros ataques.
Alentamos a todos los que quieran ayudar a los necesitados a inspeccionar de cerca todas las comunicaciones relacionadas con las organizaciones caritativas antes de donar. Para obtener más información sobre cómo detectar y protegerse contra las estafas, consulte nuestra guía dedicada.
¡Manténgase seguro!