Doações para ajudar a Ucrânia movem-se para a Darknet
18 de março de 2022A Check Point Research investigou anúncios que solicitam doações para ajudar a Ucrânia que apareceram na Darknet
A Check Point Research investigou anúncios que solicitam doações aos ucranianos que apareceram na Darknet; embora alguns deles sejam legítimos, há outros sobre os quais os especialistas alertam para possibilidade de fraudes.
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, alerta para a tendência de movimento para a Darknet de anúncios de doações a favor da Ucrânia. Apesar de alguns serem legítimos, muitos deles se apresentaram como sendo fraudulentos. A CPR recomenda aos usuários que não façam doações aos fundos de donativos por meio da Darknet e apresenta a seguir exemplos reais.
A dark web é uma parte da Internet que não é visível para os mecanismos de busca e requer o uso de um navegador anônimo para ser acessada. É o local onde uma pessoa pode comprar números de cartões de crédito, drogas, armas e softwares maliciosos. Alguns dos anúncios de pedidos de donativos são legítimos, enquanto outros são claramente questionáveis. A CPR compartilha exemplos de ambos. Todos os anúncios solicitam doações sob a forma de criptomoeda.
Exemplo A: Anúncio fraudulento
A equipe da Check Point Research encontrou o anúncio abaixo em que são pedidas doações para uma alegada ucraniana chamada Marina. Uma pequena descrição afirma que a “Marina” e os seus filhos estão tentando fugir da Ucrânia devido à “situação muito ruim”, precisando de dinheiro que deve ser doado na forma de criptomoeda. O pedido diz ainda: “Todas os valores contam”. Embora os QR codes apresentados conduzam a endereços de carteiras digitais, uma pesquisa rápida mostrou que a imagem principal foi retirada de um artigo da agência de notícias internacionais alemã DW (Deutsche Welle). Nenhuma outra informação foi compartilhada, levantando questões sobre a autenticidade e legitimidade geral da página.
Exemplo B: Anúncio legítimo
Alguns dos sites referenciados na Darknet apontam, na verdade, para endereços confiáveis. Um dos que se destaca é o https://www.defendukraine.org/donate-, um site que pede às pessoas para “ajudar o exército ucraniano e os seus feridos, bem como as famílias e crianças afetadas pelo conflito”. Refere-se ainda à conta de Twitter da plataforma “Defend Ukraine” (Defenda a Ucrânia). O domínio foi registado no dia 16 de fevereiro, uma semana antes do início do conflito na Ucrânia. O site em si é simples e contém a lista de diferentes organizações e ONGs na Ucrânia, bem como criptomoeda – Bitcoin, Ethereum e USDT.
O site do endereço de Bitcoin recebeu até agora (desde 24 de fevereiro de 2022, às 12h58, hora da primeira transação) 261.16141073 BTC o que equivale precisamente ao valor de US$ 9.880.525,93.
Site “Defend Ukraine”:
Cerca de US$ 10 milhões em criptomoeda doados à Ucrânia:
Doações de criptomoeda para o governo ucraniano na Darknet:
Em tempos de crise e circunstâncias extremas – como neste caso é a guerra – há sempre uma proliferação de cibercriminosos tentando tirar proveito da situação e há um aumento de atividades fraudulentas. Em um relatório recente, a Check Point Research publicou dados sobre o aumento das ameaças que os pesquisadores observaram desde o início do conflito do Leste Europeu.
Os ataques contra o governo e os militares da Ucrânia cresceram impressionantes 196% nos primeiros três dias de combate (24 a 26 de fevereiro). Não surpreendentemente, os atacantes, agora, estão se voltando para a Darknet para novas atividades ofensivas.
“A CPR tem acompanhado de perto a Darknet. Nos últimos anos, encontramos anúncios para serviços falsos relacionados com o coronavírus. Atualmente, identificamos esquemas de doação à medida que o conflito Rússia-Ucrânia se intensifica. Estes anúncios recorrem a nomes falsos e histórias pessoais para incitar as pessoas a doar. Num dos exemplos, vemos alguém que diz se chamar Marina apresentando uma foto com os seus filhos. Verificou-se que a imagem é, na verdade, tirada de um jornal alemão. Ao mesmo tempo, observamos também pedidos legítimos de doação de fundos à Ucrânia, como é o caso do exemplo em que foi possível angariar quase dez milhões de dólares”, explica Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software.
“Os anúncios fraudulentos e legítimos estão misturados na Darknet. Uma vez que a Darknet pode ser um site perigoso, a recomendação é que qualquer pessoa que queira doar o faça a partir de fontes e meios confiáveis. A CPR continuará monitorando a Darknet durante o andamento do conflito, reportando qualquer outra irregularidade que surgir”, ressalta Vanunu.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Acompanhe as redes sociais da Check Point Research
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado. O Infinity compreende três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor. A Check Point protege mais de 100.000 organizações de todos os portes. ©2022 Check Point Software Technologies Ltd. Todos os direitos reservados.
Alerta da Radware: ciberataques e ameaças em meio a invasão Russa na Ucrânia
Ucrânia sofre ciberataques do malware HermeticWiper
Hackers russos visaram autoridades da Ucrânia com ataque de malware na cadeia de suprimentos
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!