'Pas op voor nepsites over hulpacties voor Oekraïne'
Cybercriminelen maken misbruik van de grote behoefte om Oekraïne te helpen door de websites van hulpacties na te maken om zo donaties buit te maken of malware te verspreiden.
Cybercriminelen hebben tientallen malafide websites opgezet die lijken op legitieme hulpacties voor Oekraïne, meldt het beveiligingsbedrijf Infoblox. Het herkennen van zulke nepsites is volgens het bedrijf lastig. "De webadressen, de vormgeving en de gebruikte teksten lijken allemaal op die van echte initiatieven."
Het bedrijf raadt mensen aan te letten op bepaalde kenmerken die kunnen wijzen op fraude, bijvoorbeeld de mogelijkheid om met cryptomunten te doneren aan adressen die geen transactiegeschiedenis hebben. Ook is het verdacht als er geen openbare bronnen zijn te vinden over een bepaald initiatief. Verder kunnen gebruikers letten op fouten en slordigheden in de gebruiksvoorwaarden. "Zo verwees één van de gebruiksvoorwaarden op een frauduleuze website naar een eerdere fraudecampagne rond COVID-19."
Vlak na invasie al malafide sites
Het aantal nieuwe domeinnamen over Oekraïne is verdubbeld sinds de Russische invasie van het land. Onder die nieuwe sites zijn ook veel legitieme hulpacties, maar cybercriminelen houden ook nauwlettend het nieuws in de gaten. "Ze reageren bliksemsnel als ze hun kans schoon zien", zegt Renee Burton van Infoblox, voorheen werkzaam bij het Amerikaanse ministerie van Defensie. "Sommige malafide hulpsites stonden binnen een dag na de Russische invasie online. Verschillende domeinen werden in de weken ervoor al geregistreerd, wat erop wijst dat criminelen zich hebben voorbereid."
Verdachte DAO's
Dat zowel legitieme als malafide hulpacties zijn opgezet als zogeheten DAO's, decentrale autonome organisaties, maakt het volgens Infoblox lastiger om te bepalen of iets betrouwbaar is. Een DAO is een organisatievorm zonder hiërarchische structuur. Via zogeheten smart contracts in de blockchain zouden gebruikers van een DAO zelf de touwtjes in handen hebben.
Ook een officieel account van de Oekraïense regering verzocht daags na de Russische invasie om donaties in cryptomunten en een nieuw opgezette UkraineDOA haalde al miljoenen op. Sindsdien is er een stroom aan nepsites die donaties in cryptovaluta vragen op gang gekomen. UkraineDAO is volgens Infoblox wel betrouwbaar. "Die site heeft geen malware of frauduleuze content." Maar veel andere DAO's zijn volgens het bedrijf 'erg verdacht' en hebben geen 'vertrouwenwekkende banden met bekende personen in of rond Oekraïne'.
Oppassen voor mailtjes
Naast frauduleuze websites ziet Infoblox ook e-mailcampagnes rondgaan waarbij gebruikers met mails over Oekraïne worden verleid om een bijlage te openen met de Agent Tesla-keylogger trojan. Daarmee proberen ze financiële gegevens te stelen. Infoblox raadt mensen aan niet zomaar op links of attachments te klikken.