Ukraine-Scammer bauen ihr Kampagnenrepertoire aus

Seit dem Ausbruch des Kriegs finden die Filter des Bitdefender Anti Spam Labs Mails, welche die Hilfsbereitschaft in der Öffentlichkeit ausnutzen wollen.

Mit steigender Tendenz: Spam-Mails auf dem Rücken der Tragödie werden mehr, ausgefeilter und zynischerweise immer besser auf die Zielgruppe zugeschnitten, wie die folgenden Beispiele zeigen.

Anzeige

Kampagne 1: Aufrufe zu Kryptospenden

In einer Kampagne fordern die Urheber zu Spenden an Kryptowallets auf. Die ersten beiden Absätze des Schreibens sind dabei eine Kopie eines Berichtes von Fortune.com vom 25. Februar. Erst im letzten Absatz mit dem Aufruf zur Kryptospende wird klar, dass die Schreiber auf keinen Fall Muttersprachler sind und offenbar die Berichterstattung für ihre Zwecke missbrauchen. Das den Ausschlag gebende Indiz neben dem sehr schlechten Englisch ist das Versprechen einer späteren Belohnung. 86 Prozent dieser betrügerischen Nachrichten wurden von IP-Adressen aus Litauen gesendet. 40 % der Empfängermailboxen befinden sich in Südkorea, gefolgt von Tschechien (16 %), Deutschland (7%), den USA und Großbritannien (jeweils 5 %), Indien (4 %) sowie Rumänien und Italien (mit jeweils 2 %).
 

Bitdefender Bild1

Bitte um Spenden*

 

Kampagne 2: Im Namen bekannter Wohlfahrtsorganisationen

Diese Betrüger treten vermeintlich als der „The Courage Fund Foundation“ auf, einer 2003 gegründeten Wohlfahrtsorganisation mit Sitz in Singapur. Spendenwillige sollen sich an eine Gmail-Adresse richten. Ganz gleich, welche weiteren Absichten die Urheber verfolgen: Von einer solchen Kontaktaufnahme ist nur abzuraten. Die IP-Adressen der Länder stammen zur Hälfte aus Südafrika und erreichen potenzielle Spender in den Vereinigten Staaten (33 %), Großbritannien (33%) und Deutschland (24 %).

 

Bitdefender Bild2

Jede vierte Mail im Namen des Wohlfahrtsfonds wird nach Deutschland gesendet*

 

NL Icon 1
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Kampagne 3: Geklonte Webseiten

Online-Betrüger nutzen das Layout der United-Help-Ukraine-Organisation. Wer auf den „Donate Now”-Spendenknopf geht, landet auf einer nachgebauten Seite der Hilfsorganisation. Gefragt wird auch hier wieder nach Spenden in Kryptogeld.

 

Bitdefender Bild3a

 

 

Bitdefender Bild3b

Original und Fälschung: Die Website der United Help Ukraine*

 

Kampagne 4: Crowdfunding für die Ukraine

Andere Mails verweisen auf eine vermeintliche Crowdfunding-Organisation – und das auch in deutscher Sprache. Die Webseite ist gut gemacht, wird aber bereits von den Spamfiltern der Bitdefender-Sicherheitslösung geblockt. Auch das Spendenformular ist professionell gestaltet und erhebt zusätzliche Informationen. Die Bitte um Krypto-Geld sollte auch hier zur Vorsicht mahnen. Die E-Mails kommen aus den USA und Japan. Trotz der verschiedenen Versionen in Englisch, Deutsch, Französische und Spanisch landeten 40 Prozent der Mails in Weißrussland, 19 % in Japan, 15% in Südkorea, 5% in den USA, 4 % in Österreich, 3% in Deutschland und 2 % in Großbritannien.

 

Bitdefender Bild4b

Bitdefender Bild4a

Mehrsprachiges Crowdfunding für Ukraine-Hilfe*
     

 

Bitdefender Bild5

Webseiten von vermeintlichen Organisationen lassen sich gut selbst bauen*

 

 

Bitdefender Bild6

Formular zur Überweisung von Bitcoin und Ethereum. Das Sammeln von Daten kann Grundstein für weitere gezielte Angriffe auf den Spender sein*

 

(*Bildquelle für alle Abbildungen: Bitdefender)

Den gesamten Blog zu den Spam-Aktivitäten sollte hier verfügbar sein.

www.bitdefender.de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.