Les escrocs en crypto remplissent les boîtes de réception avec de faux e-mails « faites un don à l’Ukraine »
Des centaines de milliers de ces e-mails frauduleux sont envoyés chaque jour.
Les escrocs continuent d’armer la guerre en cours de la Russie en Ukraine afin de propulser leurs stratagèmes immoraux pour gagner de l’argent. Il y a eu une multitude d’escroqueries allant de faux sites Web caritatifs hébergés sur des noms de domaine fraîchement enregistrés à des campagnes de phishing. cherchant à voler des informations sensibles à des donateurs potentiels à l’Ukraine.
Maintenant, de nouvelles recherches de la société de sécurité des e-mails Cyren examine à quel point les fraudeurs de crypto-monnaie utilisent le spam par e-mail pour leur dernière fraude liée à l’Ukraine.
Selon le rapport, les chercheurs de Cyren ont découvert plus de 100 000 e-mails par jour tentant d’inciter les cibles à faire un don aux portefeuilles Bitcoin ou Ethereum configurés par les escrocs.
Les noms de domaine entrent à nouveau en jeu avec ces escroqueries par e-mail, car Cyren a découvert qu’un « grand nombre » de ces e-mails usurpaient des adresses e-mail en utilisant des domaines liés à l’Ukraine afin de paraître « authentiques ». Cependant, un « nombre important » d’escrocs particulièrement effrontés n’ont utilisé que de vieilles adresses Gmail pour tenter de frauder leurs cibles.
En outre, certains e-mails frauduleux dirigeaient les cibles vers des sites Web récemment créés déguisés en organisations caritatives officielles au profit du peuple ukrainien. Avec une URL nouvellement enregistrée, contenant souvent le mot « Ukraine », et la configuration de leur page d’escroquerie, les fraudeurs essaieront alors de diriger les victimes potentielles par e-mail vers le faux site Web caritatif. Une fois sur le site, les escrocs fournissent à la cible un certain nombre de portefeuilles de crypto-monnaie prétendant appartenir à des organisations de collecte de fonds pour l’Ukraine. Ces portefeuilles numériques appartiennent aux fraudeurs et aucun des fonds ne sera distribué à des organisations caritatives.
Beaucoup de ces e-mails utilisaient des stratégies de marketing Internet courantes, telles qu’un appel à l’action et un appel aux émotions d’une victime potentielle directement dans la ligne d’objet de l’e-mail. « Aidez l’Ukraine aux victimes de la guerre » et « Aidez l’Ukraine à arrêter la guerre ! – Collecte de fonds humanitaires » en sont deux exemples.
Lorsque le compte Twitter officiel du gouvernement ukrainien a décidé de publier son désormais tristement célèbre tweet avec ses adresses Bitcoin et Ethereum, il a involontairement fourni aux escrocs cryptographiques un plan pour leurs stratagèmes. Beaucoup de ces escrocs utilisent ce tweet très @Ukraine comme modèle – bien sûr, avec les adresses de portefeuille Bitcoin et Ethereum légitimes de l’Ukraine échangées contre les leurs – dans leurs e-mails frauduleux et sur leurs sites Web.
Les chercheurs de Cyren ont découvert que plus de 50% des e-mails étaient acheminés via les États-Unis. D’autres origines apparentes d’e-mails populaires incluent l’Indonésie, le Brésil, l’Inde, l’Afrique du Sud et la Colombie. Cyren note que cela ne signifie pas nécessairement que les e-mails proviennent de ces pays, mais que le serveur d’où provient l’e-mail est situé à cet endroit particulier.
Ceux qui cherchent à faire un don pour aider les personnes touchées par la crise actuelle causée par la guerre de la Russie en Ukraine doivent rechercher des organisations légitimes et des liens de don officiels. Ils ne doivent absolument pas faire de don à un portefeuille de crypto-monnaie ou à une adresse de site Web qui leur est envoyé via des e-mails non sollicités.