Spendenbetrüger: Hilfe für Ukraine als Betrug

Bitdefender_News

Beitrag teilen

Ukraine-Scammer bauen ihr Kampagnenrepertoire aus. Bitdefenders Antispam Lab beobachtet neue Scam-Mail-Kampagnen rund um den Ukraine-Krieg. Spendenbetrug mit gefälschten Mails von Hilfsorganisationen, Wohlfahrtsorganisationen, gefälschte Webseiten, betrügerisches Crowdfunding.

Seit dem Ausbruch des Kriegs finden die Filter des Bitdefender Anti Spam Labs Mails, welche die Hilfsbereitschaft in der Öffentlichkeit ausnutzen wollen. Mit steigender Tendenz: Spam-Mails auf dem Rücken der Tragödie werden mehr, ausgefeilter und zynischerweise immer besser auf die Zielgruppe zugeschnitten, wie die folgenden Beispiele zeigen.

Aufrufe zu Kryptospenden

In einer Kampagne fordern die Urheber zu Spenden an Kryptowallets auf. Die ersten beiden Absätze des Schreibens sind dabei eine Kopie eines Berichtes von Fortune.com vom 25. Februar. Erst im letzten Absatz mit dem Aufruf zur Kryptospende wird klar, dass die Schreiber auf keinen Fall Muttersprachler sind und offenbar die Berichterstattung für ihre Zwecke missbrauchen. Das den Ausschlag gebende Indiz neben dem sehr schlechten Englisch ist das Versprechen einer späteren Belohnung.

86 Prozent dieser betrügerischen Nachrichten wurden von IP-Adressen aus Litauen gesendet. 40 % der Empfängermailboxen befinden sich in Südkorea, gefolgt von Tschechien (16 %), Deutschland (7%), den USA und Großbritannien (jeweils 5 %), Indien (4 %) sowie Rumänien und Italien (mit jeweils 2 %).

Betrug im Namen bekannter Wohlfahrtsorganisationen

Diese Betrüger treten vermeintlich als der „The Courage Fund Foundation“ auf, einer 2003 gegründeten Wohlfahrtsorganisation mit Sitz in Singapur. Spendenwillige sollen sich an eine Gmail-Adresse richten. Ganz gleich, welche weiteren Absichten die Urheber verfolgen: Von einer solchen Kontaktaufnahme ist nur abzuraten.

Die IP-Adressen der Länder stammen zur Hälfte aus Südafrika und erreichen potenzielle Spender in den Vereinigten Staaten (33 %), Großbritannien (33%) und Deutschland (24 %).

Geklonte Webseiten fordern Spenden

Fake-Crowdfunding für die Ukraine mit Bitte um Krypto-Spende (Bild: Bitdefender).

Online-Betrüger nutzen das Layout der United-Help-Ukraine-Organisation. Wer auf den „Donate Now”-Spendenknopf geht, landet auf einer nachgebauten Seite der Hilfsorganisation. Gefragt wird auch hier wieder nach Spenden in Kryptogeld.

Fake-Crowdfunding für die Ukraine

Andere Mails verweisen auf eine vermeintliche Crowdfunding-Organisation – und das auch in deutscher Sprache. Die Webseite ist gut gemacht, wird aber bereits von den Spamfiltern der Bitdefender-Sicherheitslösung geblockt. Auch das Spendenformular ist professionell gestaltet und erhebt zusätzliche Informationen. Die Bitte um Krypto-Geld sollte auch hier zur Vorsicht mahnen.

Die E-Mails kommen aus den USA und Japan. Trotz der verschiedenen Versionen in Englisch, Deutsch, Französische und Spanisch landeten 40 Prozent der Mails in Weißrussland, 19 % in Japan, 15% in Südkorea, 5% in den USA, 4 % in Österreich, 3% in Deutschland und 2 % in Großbritannien.

Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

Die Bumblebee-Malware ist wieder da

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des ➡ Weiterlesen

Microsoft Defender lässt sich austricksen

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen ➡ Weiterlesen

Kritische Schwachstellen bei Fortinet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in mehreren Versionen des Fortinet-Betriebssystems FortiOS, das etwa ➡ Weiterlesen