Americká softwarová společnost Check Point včera varovala před podvodnými e-maily typu „Podpořme Ukrajinu“, které se snaží zneužít lidi přispívající na Ukrajinu. Také analytici společnosti ESET zachytili první podvodné výzvy k dobročinným finančním darům ve prospěch lidí postižených válečným konfliktem na Ukrajině.
V podvodných příspěvcích na sociálních sítích nebo e-mailech není uvedeno, ve prospěch jaké organizace a na jaký konkrétní ověřitelný účet má uživatel přispět. Pokud má potenciální dárce jakoukoliv pochybnost, měl by si výzvu, instituci i uveřejněné číslo ověřit například na oficiálních stránkách dané organizace.
„Účty, na které mají finanční prostředky směřovat, ale prokazatelně nevlastní legitimní subjekty,“ informovala firma v tiskové zprávě. Přestože jsou texty ve výzvách v anglickém jazyce, ESET předpokládá, že by se mohly velice brzy začít šířit další nové verze určené pro Českou republiku v lokalizovaných verzích.
Check Point oproti tomu zaznamenal sedminásobný nárůst škodlivých phishingových e-mailů ve východoslovanských jazycích (ruské a ukrajinské písmo, pozn. red.).
Třetina těchto podvodných e-mailů byla podle odborníků společnosti určena ruským příjemcům a zprávy byly odeslané z ukrajinských e-mailových adres, ať už skutečných nebo podvržených.
Podvodné humanitární sbírky patří do kategorie tzv. scamů (česky podvodů, pozn. red.) zpravidla šířených na sociálních sítích a v e-mailové komunikaci. „V tomto případě se útočníci pokoušejí z uživatelů vylákat příspěvky, které by měly pomoci zasaženému civilnímu obyvatelstvu. Chybí ale jakékoliv potvrzení legitimity,“ uvedl ESET.
„Pokud například chcete podpořit Ukrajinu, dejte si pozor na podvodné e-maily, které se chtějí přiživit na vaší ochotě. Vždy si ověřte e-mailovou adresu odesílatele, dávejte si pozor na pravopisné chyby a zkontrolujte, že odesílatel skutečně existuje a je důvěryhodný,“ sdělil Miloslav Lujka z kyberbezpečnostní společnosti Check Point Software Technologies.
„Snaha pomoci je absolutně žádoucí, avšak uživatel musí věnovat úsilí, aby si ověřil, že jde o legitimní účet,“ doplnil se Michal Cebák, bezpečnostní analytik společnosti ESET. Doporučil, aby lidé uskutečnili svou pomoc prostřednictvím některé důvěryhodné organizace. Sbírky již vypsala ADRA, Člověk v tísni, Červený kříž a další. „Ukrajinská vláda také zveřejnila číslo účtu, kam lze přispět přímo její armádě,“ uvedl Cebák s tím, že obezřetnost je na místě.
