最近幾周，研究人員一直在密切關注與烏克蘭戰局有關的詐騙郵件攻擊，全球已經發現了數萬封與這一主題相關的詐騙郵件和網路釣魚。

抄襲新聞的騙子

3 月 18 日，Bitdefender 反垃圾郵件實驗室發現了一組詐騙郵件，攻擊者要求收件人透過支付比特幣來捐款幫助應對人道主義危機。

86% 的詐騙郵件來自立陶宛，最終韓國接收了 40%、捷克接收了 16%、德國接收了 7%、英國和美國各收到 5%、印度接收了 4%、羅馬尼亞和義大利各收到 2%。

攻擊者在這次攻擊中沒有出現任何語法錯誤，這是十分罕見的。他們簡要地介紹了俄烏軍事衝突的具體情況，經過分析是抄襲自 Fortune的一名記者的文章（2 月 25 日）：

“Since Russia invaded Ukraine on February 24， Russian troops have entered Kyiv， crowds of Ukrainian residents have fled their homes， and Ukrainian officials have urged citizens staying in Kyiv to prepare Molotov cocktails to defend their capital。 In response， countries around the world have started imposing economic sanctions on Russia。As the crisis unfolds， and people around the world watch the war escalate in real-time， many are left wondering how they can help。 Making a donation might seem like a drop in the bucket during these times， but it‘s a good place to start （and a much better than doomscrolling Twitter）。 On Thursday， when Russia launched its invasion of Ukraine， 317 people raised $400，000 in crypto donations to help support Ukrainian forces。”

攻擊者希望收件人能夠透過比特幣來支付這些捐款，並且他們還承諾在戰爭結束後立刻返還這些錢。

郵件內容

轉變思路的騙子

自從 3 月以來，媒體對藉機詐騙捐款的報道越來越多，普通人的防範意識在增強，這也促使攻擊者轉變思路。

另一個攻擊行動冒充勇氣基金（總部位於新加坡的慈善基金會，成立於 2003 年）傳送詐騙郵件，要求收件人聯絡指定的 GMAIL 郵箱獲取捐款資訊。

超過一半的詐騙郵件從南非發出，33% 發往美國、33% 發往英國、24% 發往德國。

攻擊者引用烏克蘭傷亡和難民相關的數字，聲稱會透過人道主義援助和捐款的方式幫助相關受害者。

郵件內容

尚不清楚聯絡了攻擊者後會發生什麼，有可能攻擊者要求電匯、使用禮品卡或者透過加密貨幣的方式支付捐款。

使用釣魚網站的騙子

3 月 22 日，研究人員發現攻擊者冒充慈善組織（United Help Ukraine）從美國向歐洲和北美髮送詐騙郵件。

郵件內容

點選捐贈按鈕後，將會跳轉到釣魚網站：

釣魚網站

合法網站

釣魚網站中只支援使用加密貨幣進行捐贈，頁面也是複製的官方捐贈頁面。

捐贈頁面

開啟眾籌的騙子

也有攻擊者構建虛假的眾籌頁面來為烏克蘭捐款。這些詐騙郵件是從美國和日本發出，使用英語、德語、法語和西班牙語進行書寫，近 40% 的郵件傳送給了白俄羅斯。另外，19% 傳送到了日本、15% 傳送到了韓國、5% 傳送到了美國、4% 傳送到了奧地利、3% 傳送到了德國、2% 傳送到了英國。

不同語言的郵件

郵件內容

虛假的眾籌網站設計十分精巧，毫無戒心的使用者非常容易上當。

虛假眾籌網站

網站支援比特幣與以太坊兩種方式支付捐款，還要求填寫姓名、電子郵件與金額。獲取這些資訊後，攻擊者可以進一步進行詐騙。

捐款頁面

想要捐款的善心是好的，但是一定要再三確認並非詐騙，不要將善款送到犯罪分子手中。

參考來源

Bitdefender