Con la supuesta intención de ayudar a la población ucraniana, cibercriminales fingen ser organizaciones sin fines de lucro para cometer estafas.
Los cibercriminales son oportunistas y rápidamente aprovechan temas de interés mundial para crear engaños. Esto les permite capitalizar la atención masiva, ya sea para robar el dinero de usuarios desprevenidos o infectarlos con malware.
Un equipo de investigación de ESET, empresa de ciberseguridad, detectó una serie de campañas maliciosas que se apoyan en la ingeniería social y que buscan quedarse con el dinero de los usuarios. Ahora utilizan como señuelo la invasión rusa en Ucrania y la necesidad de recaudar dinero para ayudar a su población.
Un token falso
Una iniciativa promete buscar promover un token nuevo, llamado Token Ukraine, para ayudar al país ante la crisis humanitaria originada por la guerra.
Si un usuario desea comprarlo es dirigido a una plataforma de compraventa de criptomonedas llamada PinkSale. Pero esta es una plataforma que ayuda a crear tokens propios y venderlos en unos pocos segundos.
En otra campaña los cibercriminales fingen ser una organización de ayuda humanitaria llamada Help for Ukraine, que supuestamente recauda fondos.
Desde allí 'invitan' a donar de 5 euros (USD 5,44) a través de PayPal.
En ambos casos no se menciona quiénes serán los beneficiarios de la supuesta ayuda ni se hace referencia a una organización oficial conocida.
Pero estos no son los únicos fraudes detectados desde que inició el conflicto el pasado 24 de febrero. Usuarios en redes sociales han denunciado perfiles falsos con la misma estrategia de ingeniería social.
Otras modalidades de fraude
Las modalidades de fraude son diversas y una muestra fue la pandemia cuando los cibercriminales lanzaron campañas de phishing, para distribuir desde troyanos hasta robar información sensible.
En Reddit un usuario compartió los detalles de un phishing vía correo electrónico de una persona que dice ser de Ucrania, y que escribe desesperadamente solicitando cualquier ayuda que sea posible.
Al final del correo deja la dirección de una billetera de bitcoin para recibir depósitos.
La empresa de ciberseguridad ESET recomienda que si desea ayudar, nunca debe hacer donaciones a una organización sin investigar previamente y corroborar que se trata de una ONG confiable y verificada.
"Lamentablemente, esta tendencia continuará y se espera que incluya distribución de malware o campañas de desinformación mediante fake news", asegura la organización.
Lo último