Ukraine-Scammer bauen ihr Kampagnenrepertoire aus. Bitdefenders Antispam Lab beobachtet neue Scam-Mail-Kampagnen rund um den Ukraine-Krieg. Spendenbetrug mit gefälschten Mails von Hilfsorganisationen, Wohlfahrtsorganisationen, gefälschte Webseiten, betrügerisches Crowdfunding.
Seit dem Ausbruch des Kriegs finden die Filter des Bitdefender Anti Spam Labs Mails, welche die Hilfsbereitschaft in der Öffentlichkeit ausnutzen wollen. Mit steigender Tendenz: Spam-Mails auf dem Rücken der Tragödie werden mehr, ausgefeilter und zynischerweise immer besser auf die Zielgruppe zugeschnitten, wie die folgenden Beispiele zeigen.
Aufrufe zu Kryptospenden
In einer Kampagne fordern die Urheber zu Spenden an Kryptowallets auf. Die ersten beiden Absätze des Schreibens sind dabei eine Kopie eines Berichtes von Fortune.com vom 25. Februar. Erst im letzten Absatz mit dem Aufruf zur Kryptospende wird klar, dass die Schreiber auf keinen Fall Muttersprachler sind und offenbar die Berichterstattung für ihre Zwecke missbrauchen. Das den Ausschlag gebende Indiz neben dem sehr schlechten Englisch ist das Versprechen einer späteren Belohnung.
86 Prozent dieser betrügerischen Nachrichten wurden von IP-Adressen aus Litauen gesendet. 40 % der Empfängermailboxen befinden sich in Südkorea, gefolgt von Tschechien (16 %), Deutschland (7%), den USA und Großbritannien (jeweils 5 %), Indien (4 %) sowie Rumänien und Italien (mit jeweils 2 %).
Betrug im Namen bekannter Wohlfahrtsorganisationen
Diese Betrüger treten vermeintlich als der „The Courage Fund Foundation“ auf, einer 2003 gegründeten Wohlfahrtsorganisation mit Sitz in Singapur. Spendenwillige sollen sich an eine Gmail-Adresse richten. Ganz gleich, welche weiteren Absichten die Urheber verfolgen: Von einer solchen Kontaktaufnahme ist nur abzuraten.
Die IP-Adressen der Länder stammen zur Hälfte aus Südafrika und erreichen potenzielle Spender in den Vereinigten Staaten (33 %), Großbritannien (33%) und Deutschland (24 %).
Geklonte Webseiten fordern Spenden
Fake-Crowdfunding für die Ukraine mit Bitte um Krypto-Spende (Bild: Bitdefender).
Online-Betrüger nutzen das Layout der United-Help-Ukraine-Organisation. Wer auf den „Donate Now”-Spendenknopf geht, landet auf einer nachgebauten Seite der Hilfsorganisation. Gefragt wird auch hier wieder nach Spenden in Kryptogeld.
Fake-Crowdfunding für die Ukraine
Andere Mails verweisen auf eine vermeintliche Crowdfunding-Organisation – und das auch in deutscher Sprache. Die Webseite ist gut gemacht, wird aber bereits von den Spamfiltern der Bitdefender-Sicherheitslösung geblockt. Auch das Spendenformular ist professionell gestaltet und erhebt zusätzliche Informationen. Die Bitte um Krypto-Geld sollte auch hier zur Vorsicht mahnen.
Die E-Mails kommen aus den USA und Japan. Trotz der verschiedenen Versionen in Englisch, Deutsch, Französische und Spanisch landeten 40 Prozent der Mails in Weißrussland, 19 % in Japan, 15% in Südkorea, 5% in den USA, 4 % in Österreich, 3% in Deutschland und 2 % in Großbritannien.
Mehr bei Bitdefender.com
Über Bitdefender Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de