近日加拿大国际反诈骗中心( CAFC )表示,他们知道有多个社交媒体和电子邮件为媒介的筹款骗局,谎称为逃离战争的人提供支持.
CAFC 在周三的一份电子邮件声明中告诉 CTV News,他们已经收到 17 起与乌克兰援助活动有关的诈骗报告,受害者在 2022 年 1 月 1 日至 3 月 31日期间通过社交媒体或电子邮件被骗子下了套。
事实上,最近几周,研究人员一直在密切关注与俄乌局势有关的诈骗邮件攻击,全球已经发现了数万封与这一主题相关的诈骗邮件和网络钓鱼有关。
1、 抄袭新闻的诈骗邮件
3 月 18 日,Bitdefender 反垃圾邮件实验室发现了一组诈骗邮件,攻击者要求收件人通过支付比特币来捐款帮助应对人道主义危机。
86% 的诈骗邮件来自立陶宛,最终韩国接收了 40%、捷克接收了 16%、德国接收了 7%、英国和美国各收到 5%、印度接收了 4%、罗马尼亚和意大利各收到 2%。
攻击者简要地介绍了俄乌军事冲突的具体情况,希望收件人能够通过比特币来支付这些捐款,并且他们还承诺在战争结束后立刻返还这些钱。
2、冒充战后重建基金的诈骗邮件
另一个攻击行动冒充勇气基金(总部位于新加坡的慈善基金会,成立于 2003 年)发送诈骗邮件,要求收件人联系指定的 GMAIL 邮箱获取捐款信息。
超过一半的诈骗邮件从南非发出,33% 发往美国、33% 发往英国、24% 发往德国。
攻击者引用乌克兰伤亡和难民相关的数字,声称会通过人道主义援助和捐款的方式帮助相关受害者。
3、使用钓鱼网站的诈骗邮件
3 月 31 日,研究人员发现攻击者冒充慈善组织(United Help Ukraine)从美国向欧洲和北美发送诈骗邮件。
点击捐赠按钮后,将会跳转到钓鱼网站。钓鱼网站中只支持使用加密货币进行捐赠,页面也是复制的官方捐赠页面。
4、开启众筹的诈骗邮件
也有攻击者构建虚假的众筹页面来为乌克兰捐款。这些诈骗邮件是从美国和日本发出,使用英语、德语、法语和西班牙语进行书写,近 40% 的邮件发送给了白俄罗斯。另外,19% 发送到了日本、15% 发送到了韩国、5% 发送到了美国、4% 发送到了奥地利、3% 发送到了德国、2% 发送到了英国。
虚假的众筹网站设计十分精巧,毫无戒心的用户非常容易上当。
网易企业邮箱提醒用户:不要轻易付款,不要随意点击企业邮箱里面的链接,防止邮件中毒,不要随便在无关的网站上面提交邮件地址,防止诈骗邮件我们任重道远,电子邮件首选网易企业邮箱,详情咨询:www.163hmail.cn
深圳市益优科技开发有限公司企业邮箱团队
下一篇:外贸出口,网易企业邮箱助力