Doações para ajudar a Ucrânia movem-se para a Darknet

A Check Point Research investigou anúncios que solicitam doações para ajudar a Ucrânia que apareceram na Darknet

A Check Point Research investigou anúncios que solicitam doações aos ucranianos que apareceram na Darknet; embora alguns deles sejam legítimos, há outros sobre os quais os especialistas alertam para possibilidade de fraudes.

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, alerta para a tendência de movimento para a Darknet de anúncios de doações a favor da Ucrânia. Apesar de alguns serem legítimos, muitos deles se apresentaram como sendo fraudulentos. A CPR recomenda aos usuários que não façam doações aos fundos de donativos por meio da Darknet e apresenta a seguir exemplos reais.

A dark web é uma parte da Internet que não é visível para os mecanismos de busca e requer o uso de um navegador anônimo para ser acessada. É o local onde uma pessoa pode comprar números de cartões de crédito, drogas, armas e softwares maliciosos. Alguns dos anúncios de pedidos de donativos são legítimos, enquanto outros são claramente questionáveis. A CPR compartilha exemplos de ambos. Todos os anúncios solicitam doações sob a forma de criptomoeda.

Exemplo A: Anúncio fraudulento

A equipe da Check Point Research encontrou o anúncio abaixo em que são pedidas doações para uma alegada ucraniana chamada Marina. Uma pequena descrição afirma que a “Marina” e os seus filhos estão tentando fugir da Ucrânia devido à “situação muito ruim”, precisando de dinheiro que deve ser doado na forma de criptomoeda. O pedido diz ainda: “Todas os valores contam”. Embora os QR codes apresentados conduzam a endereços de carteiras digitais, uma pesquisa rápida mostrou que a imagem principal foi retirada de um artigo da agência de notícias internacionais alemã DW (Deutsche Welle). Nenhuma outra informação foi compartilhada, levantando questões sobre a autenticidade e legitimidade geral da página.

Exemplo B: Anúncio legítimo

Alguns dos sites referenciados na Darknet apontam, na verdade, para endereços confiáveis. Um dos que se destaca é o https://www.defendukraine.org/donate-, um site que pede às pessoas para “ajudar o exército ucraniano e os seus feridos, bem como as famílias e crianças afetadas pelo conflito”. Refere-se ainda à conta de Twitter da plataforma “Defend Ukraine” (Defenda a Ucrânia). O domínio foi registado no dia 16 de fevereiro, uma semana antes do início do conflito na Ucrânia. O site em si é simples e contém a lista de diferentes organizações e ONGs na Ucrânia, bem como criptomoeda – Bitcoin, Ethereum e USDT.

O site do endereço de Bitcoin recebeu até agora (desde 24 de fevereiro de 2022, às 12h58, hora da primeira transação) 261.16141073 BTC o que equivale precisamente ao valor de US$ 9.880.525,93.

Site “Defend Ukraine”:

Cerca de US$ 10 milhões em criptomoeda doados à Ucrânia:

Doações de criptomoeda para o governo ucraniano na Darknet:

Em tempos de crise e circunstâncias extremas – como neste caso é a guerra – há sempre uma proliferação de cibercriminosos tentando tirar proveito da situação e há um aumento de atividades fraudulentas. Em um relatório recente, a Check Point Research publicou dados sobre o aumento das ameaças que os pesquisadores observaram desde o início do conflito do Leste Europeu.

Os ataques contra o governo e os militares da Ucrânia cresceram impressionantes 196% nos primeiros três dias de combate (24 a 26 de fevereiro). Não surpreendentemente, os atacantes, agora, estão se voltando para a Darknet para novas atividades ofensivas.

“A CPR tem acompanhado de perto a Darknet. Nos últimos anos, encontramos anúncios para serviços falsos relacionados com o coronavírus. Atualmente, identificamos esquemas de doação à medida que o conflito Rússia-Ucrânia se intensifica. Estes anúncios recorrem a nomes falsos e histórias pessoais para incitar as pessoas a doar. Num dos exemplos, vemos alguém que diz se chamar Marina apresentando uma foto com os seus filhos. Verificou-se que a imagem é, na verdade, tirada de um jornal alemão. Ao mesmo tempo, observamos também pedidos legítimos de doação de fundos à Ucrânia, como é o caso do exemplo em que foi possível angariar quase dez milhões de dólares”, explica  Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software.

“Os anúncios fraudulentos e legítimos estão misturados na Darknet. Uma vez que a Darknet pode ser um site perigoso, a recomendação é que qualquer pessoa que queira doar o faça a partir de fontes e meios confiáveis. A CPR continuará monitorando a Darknet durante o andamento do conflito, reportando qualquer outra irregularidade que surgir”, ressalta Vanunu.

Sobre a Check Point Research

A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.

Acompanhe as redes sociais da Check Point Research

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado. O Infinity compreende três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor. A Check Point protege mais de 100.000 organizações de todos os portes. ©2022 Check Point Software Technologies Ltd. Todos os direitos reservados.

Alerta da Radware: ciberataques e ameaças em meio a invasão Russa na Ucrânia

Ucrânia sofre ciberataques do malware HermeticWiper

Hackers russos visaram autoridades da Ucrânia com ataque de malware na cadeia de suprimentos

Cadastre-se para receber o IDNews

E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!