Kyberzločinci dostali falešné dobročinné sbírky už i do ČR, varuje Eset
Analytici společnosti Eset zachytili podvodné výzvy k dobročinným finančním darům ve prospěch lidí postižených válečným konfliktem na Ukrajině. Účty, na které mají finanční prostředky směřovat, ale prokazatelně nevlastní legitimní subjekty. Přestože jsou texty ve výzvách obvykle v anglickém jazyce, začaly se už šířit další nové verze určené pro Českou republiku v lokalizovaných verzích.
Podvodné humanitární sbírky patří do kategorie, tzv. scamů, česky podvodů zpravidla šířených na sociálních sítích a v e-mailové komunikaci. V tomto případě se útočníci pokoušejí z uživatelů vylákat příspěvky, které by měly pomoci zasaženému civilnímu obyvatelstvu. Chybí ale jakékoliv potvrzení legitimity.
„Předpokládáme absolutně amorální chování jednotlivců či malých skupin, nikoliv větších skupin nebo jiných subjektů, které těží ze současné situace a vlny solidarity, kterou krize na Ukrajině přirozeně vyvolává,“ řekl Michal Cebák, bezpečnostní analytik společnosti Eset.
V současné chvíli Eset detekuje podvodné sbírky, které jsou v anglickém jazyce a tudíž riziko, že lidé v Česku aktivitám podvodníků podlehnou, je nižší. To se ale může změnit.
„Je bohužel pravidlem, že velice brzy podobné situace začnou využívat podvodníci po celém světě, kteří vytváří důvěryhodnější výzvy ke sbírkám, které mohou i českou veřejnost ovlivnit. Snaha pomoci je absolutně žádoucí, avšak uživatel musí věnovat úsilí, aby si ověřil, že se jedná o legitimní účet. Tím spíše, že se brzy setkáme s kvalitnějšími podvody,“ dodal Cebák.
Jak rozeznat skutečnou sbírku od falešné?
V podvodných příspěvcích na sociálních sítích nebo e-mailech není uvedeno, ve prospěch jaké organizace a na jaký konkrétní ověřitelný účet má uživatel přispět. Pokud má potenciální dárce, jakoukoliv pochybnost, měl by si výzvu, instituci i uveřejněné číslo ověřit například na oficiálních stránkách dané organizace.
„Pokud lidé přispět chtějí, doporučujeme, aby tak učinili prostřednictvím některé důvěryhodné organizace. Sbírky již vypsala ADRA, Člověk v tísni, Červený kříž a další. Bohužel můžeme očekávat, že podobných podvůdců ještě přibude, obezřetnost je tedy na místě,“ upozorňuje Cebák. „Ukrajinská vláda také zveřejnila číslo účtu, kam lze přispět přímo její armádě. I to je případně bezpečnější varianta,“ uzavřel bezpečnostní analytik společnosti ESET.
IoC
help-for-ukraine[.]eu
tokenukraine[.]com
supportukraine[.]today
Poznámka: IoC, Indicator of compromise, představuje termín, kterým se označuje důkaz o bezpečnostním incidentu a jednoznačnou identifikaci hrozby. Bezpečnostní komunita na jeho základě může hrozbě lépe čelit.
Zdroj: Eset