Bitdefender publie ce jour les conclusions d’une recherche selon laquelle, moins de 24 heures après la catastrophe du tremblement de terre en Turquie/Syrie, des cybercriminels ont lancé des campagnes visant à exploiter l’élan de solidarité des populations de plusieurs pays. La campagne utilise le phishing et une organisation caritative fictive ukrainienne pour voler des crypto-monnaies, la plupart des e-mails frauduleux provenant d’adresses IP au Pakistan.
Les cybercriminels exploitent la situation de crise humanitaire en Turquie et en Syrie, touchées par un tremblement de terre, avec une nouvelle escroquerie en ligne liée à la catastrophe.
Moins de 24 heures après que deux énormes tremblements de terre ont coûté la vie à des milliers de personnes en Turquie et en Syrie, les cybercriminels profitent déjà de la crise humanitaire.
Alors que des milliers de personnes ont été tuées et que des dizaines de milliers d’autres doivent parcourir les bâtiments effondrés à la recherche de ceux qui se trouvent sous les décombres, les fraudeurs ciblent la générosité des personnes du monde entier qui souhaitent apporter leur contribution aux victimes de cette catastrophe.
Les escrocs se font passer pour des représentants d’une fondation caritative ukrainienne qui cherche à obtenir de l’argent pour aider les personnes touchées par les catastrophes naturelles qui ont frappé aux premières heures de lundi.
« Nous lançons un appel au don pour soutenir les populations de Turquie et de Syrie qui ont été durement touchées par le tremblement de terre en cours. De nombreuses familles et enfants sont déplacés, les laissant sans abri. La FONDATION WLADIMIR a pris l’initiative d’apporter une aide de première urgence sur le terrain pour aider autant de personnes en détresse que possible. Nous vous demandons instamment de faire des dons aux victimes ».
Ce premier lot d’échantillons analysés ciblait des destinataires en Corée du Sud (49 %), au Vietnam (19 %), aux États-Unis et en Inde (7 % chacun), au Danemark (3 %), en Irlande (2 %), en Allemagne et au Royaume-Uni (1 % chacun), la plupart des e-mails frauduleux provenant d’adresses IP au Pakistan.
D’après nos recherches, ces escrocs utilisent une organisation caritative fictive basée en Ukraine pour attirer les victimes. Le domaine hébergeant la soi-disant Wladimir Charity Foundation a été créé le 3 octobre 2022 et figure déjà sur la liste noire de nos filtres anti-spam et anti-fraude.
La fausse organisation caritative, initialement créée pour aider les victimes de l’Ukraine déchirée par la guerre, semble avoir changé de camp pour le moment, ouvrant ses portefeuilles de crypto-monnaies aux dons pour les victimes du tremblement de terre dévastateur.
Bien qu’elle affirme être “la principale plateforme de collecte de fonds en ligne en Ukraine”, un rapide aperçu de la plateforme ne montre que 4 000 dollars de dons pour les forces armées ukrainiennes.
Cependant, l’un des portefeuilles de crypto-monnaie BTC indique des transactions plus anciennes allant jusqu’à 100 000 dollars à partir de mai 2021.
Les portefeuilles de crypto et le nom de cette fausse organisation caritative ont également été utilisés dans une précédente campagne de spam visant à obtenir de l’aide pour les Ukrainiens déplacés par la guerre. Nos chercheurs ont noté qu’une ruse similaire avait été utilisée à partir du 29 décembre 2022.
Il ne s’agit là que d’un premier exemple d’un flot de messages trompeurs et frauduleux à venir. Les fraudeurs essaient toujours de profiter de la vulnérabilité et des sentiments des individus après une catastrophe naturelle, en exploitant l’empathie de la communauté en ligne pour voler des informations personnelles et de l’argent.
Bien que ces actes insidieux ne soient pas nouveaux, ils peuvent être très efficaces pour voler de l’argent à des personnes imprudentes et bienveillantes.
Nous demandons instamment aux utilisateurs de rester vigilants et d’y réfléchir à deux fois avant d’effectuer des paiements caritatifs par le biais d’une correspondance non sollicitée. Les messages mal rédigés, d’apparence non officielle et la présence de portefeuilles de crypto-monnaies sont des signaux d’alarme importants, et les utilisateurs doivent agir avec prudence. Les personnes qui cherchent à aider les personnes dans le besoin devraient faire des recherches sur les organisations caritatives officielles et les contacter via des canaux dédiés où elles peuvent effectuer des paiements.