Les hameçonneurs utilisent l’invasion de l’Ukraine pour solliciter la crypto-monnaie
Les cybercriminels se font passer pour des organisations d’aide légitimes pour voler des dons financiers destinés au peuple ukrainien, selon une nouvelle étude menée par le fournisseur de détection et de réponse gérées, Expel.
Analyse des vecteurs d’attaque et des tendances des incidents effectuée par le centre des opérations de sécurité (SOC) de l’entreprise pour Expel Rapport sur les menaces de vecteurs d’attaque de février trouvé plusieurs e-mails de phishing faisant référence à l’invasion de l’Ukraine pour cibler la crypto-monnaie.
Les e-mails malveillants détectés par le SOC avaient des lignes d’objet telles que « Aidez à sauver des enfants en Ukraine », « Dons en Ukraine » et « Aide – Bitcoin ».
Aronov Maxim, médecin à l’hôpital pour enfants Smile en Ukraine, est l’une des personnes dont les acteurs de la menace se sont fait passer pour des e-mails. L’e-mail indiquait aux cibles qu’une clinique pour enfants avait été détruite à cause de l’invasion russe et que des dons étaient nécessaires « pour aider les enfants malades et blessés ».
L’e-mail indiquait que les portails habituels par lesquels les dons étaient reçus « sont actuellement fermés en raison des invasions », puis demandait aux cibles de faire un don de crypto-monnaie à un portefeuille numérique spécifié.
« C’est horrible que de mauvais acteurs essaient de profiter de la crise en Ukraine pour leur profit personnel », a déclaré Jon Hencinski, directeur des opérations mondiales chez Expel.
« Nous voulons que les gens soient conscients de ces escroqueries en jeu afin que ceux qui envisagent de faire un don puissent vérifier que leurs dons vont à un endroit légitime pour aider ceux qui en ont besoin. »
Interrogé sur les mesures que les donateurs devraient prendre pour s’assurer que leurs fonds tombent entre de bonnes mains, Hencinski a déclaré: « Si vous envisagez de faire un don de crypto, revérifiez l’adresse du portefeuille public et l’historique des transactions avant de cliquer sur » envoyer « .
« Vous pouvez consulter l’historique des transactions d’une adresse de portefeuille publique à l’aide de sites d’exploration de chaînes de blocs tels que blockchain.com et Polkascan. »
Il a ensuite averti les donateurs de se méfier des adresses publiques avec un historique de transactions minimal et des soldes faibles. Il leur a conseillé d’effectuer une recherche rapide sur Internet de l’adresse publique avant de se séparer de leur argent.
« Si l’adresse publique n’est pas liée aux efforts de don de crypto en Ukraine, c’est probablement un autre signe d’avertissement », a déclaré Hencinski.
«Le compte Twitter vérifié du gouvernement ukrainien a partagé trois adresses de portefeuille de crypto-monnaie – une adresse de portefeuille Bitcoin, une adresse de portefeuille Ethereum et une adresse Polkadot. Toutes ces adresses ont enregistré des dizaines de milliers de transactions.