Seit dem Ausbruch des Kriegs finden die Filter des Bitdefender-Anti-Spam-Labs Mails, welche die Hilfsbereitschaft in der Öffentlichkeit ausnutzen wollen. Mit steigender Tendenz: Spam-Mails auf dem Rücken der Tragödie werden mehr, ausgefeilter und zynischerweise immer besser auf die Zielgruppe zugeschnitten, wie die folgenden Beispiele zeigen.
Kampagne 1: Aufrufe zu Kryptospenden
In einer Kampagne fordern die Urheber zu Spenden an Kryptowallets auf. Die ersten beiden Absätze des Schreibens sind dabei eine Kopie eines Berichtes von Fortune.com vom 25. Februar. Erst im letzten Absatz mit dem Aufruf zur Kryptospende wird klar, dass die Schreiber auf keinen Fall Muttersprachler sind und offenbar die Berichterstattung für ihre Zwecke missbrauchen. Das den Ausschlag gebende Indiz neben dem sehr schlechten Englisch ist das Versprechen einer späteren Belohnung.
86 Prozent dieser betrügerischen Nachrichten wurden von IP-Adressen aus Litauen gesendet. 40 % der Empfängermailboxen befinden sich in Südkorea, gefolgt von Tschechien (16 %), Deutschland (7%), den USA und Großbritannien (jeweils 5 %), Indien (4 %) sowie Rumänien und Italien (mit jeweils 2 %).
Bitte um Spenden
Kampagne 2: Im Namen bekannter Wohlfahrtsorganisationen
Diese Betrüger treten vermeintlich als der „The Courage Fund Foundation“ auf, einer 2003 gegründeten Wohlfahrtsorganisation mit Sitz in Singapur. Spendenwillige sollen sich an eine Gmail-Adresse richten. Ganz gleich, welche weiteren Absichten die Urheber verfolgen: Von einer solchen Kontaktaufnahme ist nur abzuraten.
Die IP-Adressen der Länder stammen zur Hälfte aus Südafrika und erreichen potenzielle Spender in den Vereinigten Staaten (33 %), Großbritannien (33%) und Deutschland (24 %).
Jede vierte Mail im Namen des Wohlfahrtsfonds wird nach Deutschland gesendet.
Kampagne 3: Geklonte Webseiten
Online-Betrüger nutzen das Layout der United-Help-Ukraine-Organisation. Wer auf den „Donate Now”-Spendenknopf geht, landet auf einer nachgebauten Seite der Hilfsorganisation. Gefragt wird auch hier wieder nach Spenden in Kryptogeld.
Original und Fälschung: Die Website der United Help Ukraine
Kampagne 4: Crowdfunding für die Ukraine
Andere Mails verweisen auf eine vermeintliche Crowdfunding-Organisation – und das auch in deutscher Sprache. Die Webseite ist gut gemacht, wird aber bereits von den Spamfiltern der Bitdefender-Sicherheitslösung geblockt. Auch das Spendenformular ist professionell gestaltet und erhebt zusätzliche Informationen. Die Bitte um Krypto-Geld sollte auch hier zur Vorsicht mahnen.
Die E-Mails kommen aus den USA und Japan. Trotz der verschiedenen Versionen in Englisch, Deutsch, Französische und Spanisch landeten 40 Prozent der Mails in Weißrussland, 19 % in Japan, 15% in Südkorea, 5% in den USA, 4 % in Österreich, 3% in Deutschland und 2 % in Großbritannien.
Mehrsprachiges Crowdfunding für Ukraine-Hilfe
Webseiten von vermeintlichen Organisationen lassen sich gut selbst bauen.
Formular zur Überweisung von Bitcoin und Ethereum. Das Sammeln von Daten kann Grundstein für weitere gezielte Angriffe auf den Spender sein. (Grafiken: Bitdefender)
Info: Der gesamten Blog zu den Spam-Aktivitäten findet sich hier: https://www.bitdefender.com/blog/hotforsecurity/bitdefender-detects-novel-spam-trends-as-fraudsters-build-repertoire-of-ukraine-charity-scams
#Bitdefender
