Varování před falešnými sbírkami na pomoc Ukrajině platí i v Česku

DomůKyberbezpečnost

Varování před falešnými sbírkami na pomoc Ukrajině platí i v Česku

Analytici Eset zachytili první podvodné výzvy k dobročinným finančním darům ve prospěch lidí postižených válečným konfliktem na Ukrajině.

Podvodné instalátory na stažení her nebo jiného software jsou malware hrozbou
VMware: Kyberzločinci stále častěji cílí na finanční sektor
Bezpečnostní experti varují před fake aplikacemi s bankovním malwarem
Analýza DDoS útoků: na české firmy se v dubnu útočilo z Ruska a Thajska

Analytici Eset zachytili první podvodné výzvy k dobročinným finančním darům ve prospěch lidí postižených válečným konfliktem na Ukrajině.

Účty, na které mají finanční prostředky směřovat, ale prokazatelně nevlastní legitimní subjekty. Přestože jsou texty ve výzvách v anglickém jazyce, Eset předpokládá, že by se mohly velice brzy začít šířit další nové verze určené pro Českou republiku v lokalizovaných verzích.

Podvodné humanitární sbírky patří do kategorie, tzv. scamů, česky podvodů zpravidla šířených na sociálních sítích a v e-mailové komunikaci. V tomto případě se útočníci pokoušejí z uživatelů vylákat příspěvky, které by měly pomoci zasaženému civilnímu obyvatelstvu. Chybí ale jakékoliv potvrzení legitimity.

„Předpokládáme absolutně amorální chování jednotlivců či malých skupin, nikoliv větších skupin nebo jiných subjektů, které těží ze současné situace a vlny solidarity, kterou krize na Ukrajině přirozeně vyvolává,“ říká Michal Cebák, bezpečnostní analytik společnosti ESET.

V současné chvíli firma detekuje podvodné sbírky, které jsou v anglickém jazyce a tudíž riziko, že lidé v Česku aktivitám podvodníků podlehnou, je nižší. To se ale může změnit.

„Je bohužel pravidlem, že velice brzy podobné situace začnou využívat podvodníci po celém světě, kteří vytváří důvěryhodnější výzvy ke sbírkám, které mohou i českou veřejnost ovlivnit. Snaha pomoci je absolutně žádoucí, avšak uživatel musí věnovat úsilí, aby si ověřil, že se jedná o legitimní účet. Tím spíše, že se brzy setkáme s kvalitnějšími podvody,“ dodává Cebák.

Jak rozeznat skutečnou sbírku od falešné?

V podvodných příspěvcích na sociálních sítích nebo e-mailech není uvedeno, ve prospěch jaké organizace a na jaký konkrétní ověřitelný účet má uživatel přispět. Pokud má potenciální dárce, jakoukoliv pochybnost, měl by si výzvu, instituci i uveřejněné číslo ověřit například na oficiálních stránkách dané organizace.

„Pokud lidé přispět chtějí, doporučujeme, aby tak učinili prostřednictvím některé důvěryhodné organizace. Sbírky již vypsala ADRA, Člověk v tísni, Červený kříž a další. Bohužel můžeme očekávat, že podobných podvůdců ještě přibude, obezřetnost je tedy na místě,“ upozorňuje Cebák.  „Ukrajinská vláda také zveřejnila číslo účtu, kam lze přispět přímo její armádě. I to je případně bezpečnější varianta,“ uzavírá bezpečnostní analytik společnosti Eset.

IoC

help-for-ukraine[.]eu

tokenukraine[.]com

supportukraine[.]today

 

Poznámka: IoC, Indicator of compromise, představuje termín, kterým se označuje důkaz o bezpečnostním incidentu a jednoznačnou identifikaci hrozby. Bezpečnostní komunita na jeho základě může hrozbě lépe čelit.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0