„A segítség egyetlen módja, hogy bitcoint küldesz nekem”

„Szia, elnézést a zavarásért! Ukrán vagyok, megölték ma a férjem és a fiam, a bankok pedig bezártak. Nincs mit ennünk, könyörgöm Neked Isten nevében, hogy segíts rajtam bármilyen összeggel. Most semmi sem kevés, mert a két lányomnak muszáj ennie a túlélésért. Bármilyen összegért hálás vagyok, hiszen a bankok bezártak. Az egyetlen módja a segítségnek, ha bitcoint küldesz nekem. Kérlek, ments meg egy életet, a mindenható Isten meg fog áldani ezért. Amin”

A február 24. óta tartó orosz-ukrán háború oldalvizén a kibertámadók ilyen trükkös levelekkel is megtalálhatnak minket közvetlenül, kéretlen e-mail formájában. A fenti adománykérő levelet például egy Reddit-felhasználó osztotta meg. 

A háború sok emberből váltotta ki az azonnali segítés érzését, ám jó pár olyan kétes szervezet is felbukkant, amely az emberek jóhiszeműségét kihasználva aljas módon próbál pénzhez jutni.

Egy olyan korban, amikor mindennaposak az online fiókfeltörések, és folyamatos kibertámadások érik az ukrán célpontokat, és sokan laikusak az adományozásban, valóban nehéz a „kizárólag digitálisan” elérhető információkat ellenőrizni. 

Hamis domainnevek

Az ESET kutatói épp ezért arra hívják fel a figyelmet, hogy rengeteg olyan weboldalt fedeztek fel, melyeknek nem szabad bedőlni, mert soha nem jut el a pénzünk az ukrán menekültekhez (A Sicontact Kft. Magyarország egyik legjelentősebb IT biztonsággal foglalkozó cége, ESET Smart Security programcsomagjukat többször is az év antivírus megoldásának választották).

„Ezek a honlapok jellemzően nem egyértelműen, kissé ködösen fogalmaznak a „segély” felhasználási módjára vonatkozóan. Alaposabban megvizsgálva ezeket az is világos, hogy egyikük sem képvisel legitim hivatalos szervezetet”

– írják a kutatók, akik szerint ezeknek az oldalaknak soha egy fillért sem szabad utalnunk:

• help-for-ukraine.eu
• tokenukraine.com
• supportukraine.today
• ukrainecharity.gives
• ukrainesolidarity.org
• ukraine-solidarity.com
• saveukraine.today

Az ESET kiberbiztonsági cég arra is emlékeztet - írja a thestraitstimes.com, hogy már a Covid-19 világjárványhoz kapcsolódó csalásokat is észlelt, például az egészségügyi szolgáltatásokat megszemélyesítő adathalász e-maileket. A cég hatvanszoros kiugrást talált a koronavírushoz kapcsolódó domainneveket tartalmazó rosszindulatú webhelyeken a járvány kezdetén, 2020 első negyedévében.

Az NKI figyelmeztetése

A Nemzetbiztonsági Kibervédelmi Intézet (NKI) is óvatosságra int: a BleepingComputer igen sok „Segítse Ukrajnát!” témájú csaló e-mailt, adathalász oldalt és egyéb fórumot azonosított az elmúlt napokban.

A támadók olyan, jellemzően bitcoin és ethereum kriptovaluta adománygyűjtést hirdetnek, amelyek semmilyen kapcsolatban nem állnak az ukrán kormányzattal.

Hogy hihetőbbé tegyék a gyűjtés valódiságát, számos meggyőzésre alkalmas eszközt alkalmaznak, például a npr.org vagy az ENSZ Humanitárius Ügyeket Koordináló Hivatala (OCHA) nevében küldenek e-maileket az áldozatoknak.

Az NKI szerint a MalwareHunterTeam szintén azonosított néhány hamis adománygyűjtő domaint, és felfedezték az UkraineGlobalAid.com weboldalát, ami első ránézésre sajnos nagyon is valódinak tűnik.

A fent idézett thestraitstimes.com azt is írja, hogy nagy globális események és válságok köztudottan rosszindulatú spamkampányokat indítanak el, amelyek kihasználják az emberi érzelmeket és az emberek segíteni akarását.

A csalók jól ismert humanitárius segélyszervezeteknek álcázzák magukat a címzettek előtt, amelyekben adományokat kérnek az ukrán hadsereg, valamint civilek és gyermekek millióinak megsegítésére.

A megszemélyesített szervezetek és adományozási projektek közé tartozik többek között az Egyesült Nemzetek Gyermekalapja, a Cselekedj a Békéért! és az Ukrajnai Válságsegítő Alap. Március 2-án Kínából több tízezer e-mail postafiókot ért el egy átverési kampány ezzel a címmel: „Állj ki Ukrajna népéért! Kriptovalutát is elfogadunk”.

Egy másik átverés, amelyre a Bitdefender figyelmeztet, az a nigériai herceg e-mailes átverésének ukrán változata. A szélhámos híres ukrajnai üzletembernek adja ki magát, aki segítséget kér 10 millió amerikai dollár (13,6 millió szingapúri dollár) átutalásához, amíg biztonságos helyre nem költözik. A csaló gyakran díjazást ír elő a segítségért. Úgy tűnik, hogy a bűnözők Botswanából küldik a legtöbb ilyen csaló e-mailt, de előfordul, hogy Németországból és Franciaországból is támadnak. A célpontok elsősorban német, török, amerikai és ír állampolgárok.

Kiber-tanácsok, mielőtt pénzt utalnánk

• Adakozás előtt ellenőrizzük, hogy milyen alapítványt, vagy szervezetet támogatunk. A legjobb, ha ragaszkodunk azokhoz a jól ismert, nagy múltú megbízható szervezetekhez, amelyek valamilyen formában vagy akár partnereiken keresztül jelen vannak Ukrajnában. Például az Erste a saját George pénzügyi rendszerébe már be is illesztette a „Támogatjuk Ukrajnát”, mellyel minden egyes forint a Máltai Szeretetszolgálatnál landol. A CIB Bank mobilapplikációja a Magyar Református Szeretetszolgálaton keresztül juttatja el adományainkat. A Gránit Bankon a Magyar Ökomenikus Segélyszervezethez továbbítja az Ukrajnára szánt támogatásunkat. A K&H pedig a segélyszervezetek felé indított utalások díját visszautalja.
• Közvetlenül a webhelyükön keresztül utaljunk, vagy forduljunk egyenesen az adott jótékonysági szervhez útmutatásért.
• Legyünk óvatosak a pénz átutalására vagy ajándékutalványok küldésére vonatkozó kérelmekkel kapcsolatban. 
• Legyünk óvatosak az ismeretlen feladóktól származó kéretlen e-mailekkel és közösségi médiaüzenetekkel. Ezeknél kerüljük a mellékletek letöltését, vagy a linkekre való kattintást, mert akaratlanul is rosszindulatú programot tölthetünk le az eszközünkre.  
• Még a látszólag megbízható forrásokból érkező üzenetekkel is érdemes vigyázni, és alaposan ellenőrizni azok hitelességét. Vegyük fel a kapcsolatot közvetlenül a feladóval más csatornákon is, például telefonon vagy e-mailen keresztül. 
• Legyünk szkeptikusak a jótékonysági szervezeteket népszerűsítő közösségi médiatartalmakkal, amíg nem ellenőriztük, hogy valóban legitim szervezetről van szó. Nem tudhatjuk, hogy az ismerősünk, aki megosztotta, elvégezte-e előtte ezt a kutatómunkát, és a poszt alatti lájkok száma sem hitelesíti annak valóságtartalmát. 
• Ne engedjünk az indokolatlan pszichológiai nyomásnak, bűntudatkeltésnek, hiszen a csalók éppen ez a sürgetést használják fel arra, hogy minél előbb átgondolatlan adakozásra késztessenek minket.